もはやPKIといえば無条件にRSAを指すのでは？というほど普及している公開鍵アルゴリズム。
（いや、あくまでも主観です・・・）
このアルゴリズムだと、電子署名の暗号化の両方を行うことが可能。
巨大な数の因数分解を利用してセキュリティを確保しているらしい。

簡単に流れを説明。

1. 送信したいデータを公開鍵で暗号化
2. 暗号化したデータを相手に送る
3. 受け取ったデータを受信者は秘密鍵で複合

基本情報処理技術者試験などでよく見たような・・・
この中で公開鍵をどのように決めるかなどは数学的な要素が濃く、今の自分では説明しきれないけれども、
概要をまとめると上記のような感じでよいはず・・・