es un método para intercambiar claves criptográficas de forma segura a través de un canal de comunicaciones público. En realidad, las claves no se intercambian, se derivan conjuntamente. Lleva el nombre de sus inventores Whitfield Diffie y Martin Hellman.
Si Alice y Bob desean comunicarse entre sí, primero acuerdan entre ellos un gran número primo p, y un generador (o base) g (donde 0 < g < p).
Alice elige un entero secreto a (su clave privada) y luego calcula g^a mod p (que es su clave pública). Bob elige su clave privada b y calcula su clave pública de la misma manera.
Bob conoce b y g^a, por lo que puede calcular (g^a)^b mod p = g^ab mod p. Por lo tanto, Alice y Bob conocen un secreto compartido g^ab mod p. Una persona que escucha la comunicación conoce p, g, la clave pública de Alice (g^a mod p) y la clave pública de Bob (g^b mod p). No puede calcular el secreto compartido a partir de estos valores.
En modo estático-estático, tanto Alice como Bob conservan sus claves privadas/públicas a través de múltiples comunicaciones. Por lo tanto, el secreto compartido resultante será el mismo cada vez. En el modo efímero-estático, una de las partes generará una nueva clave privada/pública cada vez, por lo que se generará un nuevo secreto compartido.
