1976an, Whitfield Diffie-k, Martin Hellman-ek eta Ralph Merkle-k "Kriptografiako helbide berriak" izeneko artikulu bat argitaratu zuten. Artikulu horretan gako publikoaren kriptografia azaldu zuten, eta banatutako lehen protokolo kriptografiko ezaguna deskribatu zuten. Harrezkero, gako publikoaren zifratze-algoritmoa erabili izan da finantza, merkataritza elektroniko eta merkataritza elektronikoetan datuen segurtasuna mantentzeko, matematikoki lotutako bi gako (publikoa nahiz pribatua) erabiliz.
Ez da beharrezkoa gako publikoa ezkutuan gordetzea; matematikoki gako pribatu bati lotuta dago, eta hori bai babestu behar da. Gako publiko-pribatuak sortzen laguntzen duten oinarri matematikoek eragotzi egiten dute bi komunikaziotan gako pare bera erabiltzen jarraitzea.
Gako publiko hori erabiltzeko protokoloetako bat Diffie-Hellman protokoloa da. Protokolo horrek erabiliko diren komunikazioaren gakoak ezartzen ditu, alderdiek aurrez kontakturik izan gabe eta kanal ez-segurua erabiliz. Nahiz eta sistema hori segurua izan eraso pasiboen aurrean, litekeena da erasotzailea trukearen erdian sartzea eta horietako bat balitz bezala jardutea. Horren arrazoia da sistema honetan ez dela bi solaskideetako bat bera ere identifikatzen; beraz, kontraneurriren bat ezarri beharko da, hala nola, denborak kontrolatzea, aldez aurreko autentifikazioa edo hirugarren bat erabiltzea, solaskide batek edo biek konfiantzaz hartzen dutena.
Gako publikoko sistema honen ohiko erabilera web-zerbitzu ugarik erabiltzen dituzten autentifikazio-faktore bikoitzean aurki daiteke. Erabiltzailea autentifikatzeko, aldez aurretik faktore bikoitzeko aplikazio bat konfiguratu behar izan da, bi faktoreren aplikazioak emandako gako publiko bat sartuz, hau da, web-orrian aldi labur baterako bakarrik balioa duena (hamar segundo). Horrela, gailu mugikorrean instalatutako aplikazioaren gako pribatu ezezaguna duen erabiltzailearen kontuaren kredentzialak sinkronizatuko ditu.
Horrela, erabiltzaileak bere kontuan sartu nahi duenean, gako publikoaren eskaera bat agertuko da web-orrian edo -zerbitzuan. Eskaera hori aplikazio mugikorrak sortuko du denbora gutxian behin, eta kontu horretarako eta berritzeko epean soilik izango du balioa, eta, konfiguratzean bezala, hamar segundo ingurukoa izango da. Metodo hori sare sozialak, online dendak edo harpidetza-plataformak bezalako zerbitzuek erabiltzen dute, pasahitza segurtasun-neurri gisa osatzen dutenak, baldin eta edozein mehatxuren gailu seguruaren gako pribatua mantentzen bada.
