Diffie Hellman (DH) key exchange algoritm är en metod för säkert utbyte av kryptografiska nycklar över en offentlig kommunikationskanal. Nycklar byts inte ut-de är gemensamt härledda. Det är uppkallat efter deras uppfinnare Whitfield Diffie och Martin Hellman.
om Alice och Bob vill kommunicera med varandra, kommer de först överens mellan dem ett stort primtal p och en generator (eller bas) g (där 0 < g < p).
Alice väljer ett hemligt heltal a (hennes privata nyckel) och beräknar sedan g^a mod p (som är hennes offentliga nyckel). Bob väljer sin privata nyckel b och beräknar sin offentliga nyckel på samma sätt.
Bob känner till b och g^A, så han kan beräkna (g^a)^b mod p = g^ab mod p. därför känner både Alice och Bob till en delad hemlighet g^ab mod p. en avlyssnare Eve som lyssnade på kommunikationen känner till p, g, Alices offentliga nyckel (g^a mod p) och bObs offentliga nyckel (g^b mod p). Hon kan inte beräkna den delade hemligheten från dessa värden.
i statiskt statiskt läge behåller både Alice och Bob sina privata/offentliga nycklar över flera kommunikationer. Därför blir den resulterande delade hemligheten densamma varje gång. I efemärt statiskt läge kommer en part att generera en ny privat / offentlig nyckel varje gång, så kommer en ny delad hemlighet att genereras.
