Diffie Hellman (DH) algoritmo de troca de chaves é um método para trocar chaves criptográficas com segurança em um canal de comunicação pública. As chaves não são realmente trocadas-elas são derivadas em conjunto. É nomeado após seus inventores Whitfield Diffie e Martin Hellman.
se Alice e Bob desejam se comunicar, primeiro concordam entre eles um grande número primo p e um gerador (ou base) g (Onde 0 < g < p).
Alice escolhe um inteiro secreto a (sua chave privada) e, em seguida, calcula g^um mod p (que é sua chave pública). Bob escolhe sua chave privada b e calcula sua chave pública da mesma maneira.
Bob sabe que b e g^a, para que ele possa calcular (g^a)^b mod p = g^ab mod p. Portanto, tanto a Alice e o Bob saber de um segredo compartilhado g^ab mod p. Um intruso Eva que estava escutando a comunicação sabe que p, g, Alice chave pública (g^um mod p) e a chave pública de Bob (g^b mod p). Ela é incapaz de calcular o segredo compartilhado a partir desses valores.
no modo estático-estático, Alice e Bob mantêm suas chaves privadas / públicas em várias comunicações. Portanto, o segredo compartilhado resultante será o mesmo todas as vezes. No modo efêmero-estático, uma parte gerará uma nova chave privada/pública todas as vezes, portanto, um novo segredo compartilhado será gerado.