algoritmus výměny klíčů Diffie Hellman (DH) je metoda pro bezpečnou výměnu kryptografických klíčů přes veřejný komunikační kanál. Klíče se ve skutečnosti nevyměňují – jsou odvozeny společně. Je pojmenována po jejich vynálezcích Whitfieldu Diffiem a Martinu Hellmanovi.
pokud si Alice a Bob přejí vzájemně komunikovat, nejprve se mezi nimi dohodnou velké prvočíslo p a generátor (nebo základna) g (kde 0 < g < p).
Alice vybere tajné celé číslo a (její soukromý klíč) a poté vypočítá g^a mod p (což je její veřejný klíč). Bob si vybere svůj soukromý klíč b a stejným způsobem vypočítá svůj veřejný klíč.
Bob zná b A g^a, takže může vypočítat (g^a)^b mod p = g^ab mod p. proto Alice I Bob znají sdílené tajemství g^ab mod p. odposlouchávací Eva, která poslouchala komunikaci, zná p, g, veřejný klíč Alice (g^a mod p) a Bobův veřejný klíč (g^b mod p). Není schopna vypočítat sdílené tajemství z těchto hodnot.
ve staticko-statickém režimu si Alice i Bob uchovávají své soukromé / veřejné klíče přes více komunikací. Výsledné sdílené tajemství bude tedy pokaždé stejné. V pomíjivém statickém režimu jedna strana vygeneruje pokaždé nový soukromý/veřejný klíč, čímž bude vygenerováno nové sdílené tajemství.
