Схема обміну ключами Діффі — Хеллмана була винайдена в 1976 році американськими вченими В. Діффі і М. Хеллманом. Прообразом запропонованого алгоритму послужила робота Р. Меркле, в якій автор представив новаторську ідею про систему поширення публічних ключів. Алгоритм Діффі-Хеллмана став першим практичним методом для здобуття загального секретного ключа при спілкуванні через незахищений канал зв'язку. Як важковирішувана задача було використано завдання знаходження дискретного логарифма.

Припустимо, що обом абонентам відомі деякі два числа g і р. Дані числа відомі і всім іншим зацікавленим особам. Для того, щоб створити невідомий більш нікому секретний ключ, обидва Кореспонденти генерують великі випадкові числа: Кореспондент 1 — число а, Кореспондент 2 — число b. Потім Кореспондент 1 обчислює значення A = g^a (mod p) та пересилає його другому, а інший обчислює B = g^b (mod p) та передає першому. Зловмисник отримує обидва ці значення, але модифікувати їх (втрутитися в процес передачі) не може. На другому етапі Кореспондент 1 на основі того, що є у нього а та отриманого по мережі B обчислює значення B^a (mod p) = g^ab (mod p), а Кореспондент 2 на основі того, що є у нього b і отриманого по мережі A обчислює значення A^b (mod p) = g^ab (mod p). Неважко помітити, що у обох Кореспондентів вийшло одне і те ж число: K = g^ab (mod p). Його вони і можуть використовувати як секретний ключ, оскільки тут зловмисник зустрінеться з практично нерозв'язною (за розумний час) проблемою обчислення g^ab (mod p) маючи тільки перехоплені g^a (mod p) та g^b (mod p), якщо числа g, p, а, b вибрані чималими.

Мал.1 Схема обміну ключами Діффі-Хеллмана

При роботі алгоритму, кожен Кореспондент виконує наступні дії:

• генерує випадкове натуральне число a / b — закритий ключ;
• спільно з віддаленою стороною встановлює відкриті параметри p і g (зазвичай значення p і g генеруються на одній стороні і передаються іншій), де p є випадковим простим числом, g є первісним коренем по модулю p;
• обчислює відкритий ключ A / В, використовуючи перетворення над закритим ключем:

A = g^a (mod p) / B=g^b (mod p);

• обмінюється відкритими ключами з віддаленою стороною;
• обчислює загальний секретний ключ K, використовуючи відкритий ключ видаленої сторони B/А і свій закритий ключ a/b:

  K = B^a (mod p) / K = A^b (mod p)

К виходить рівним з обох сторін, оскільки:

B^a (mod p) = (g^b (mod p))^a (mod p) = g^ab (mod p) = (g^a (mod p))^b (mod p) = A^b (mod p).

В практичних реалізаціях, для а і b використовують числа порядку 10100 і p порядку 10300. Число g не має бути великим і зазвичай має значення 2 або 5. Криптографічна стійкість алгоритму Діффі-Хеллмана (тобто складність обчислення K=g^ab (mod p) маючи відомі p, g, A=g^a (mod p) и B=g^b (mod p), заснована на передбачуваній складності проблеми дискретного логарифмування.

Алгоритм застосовний у випадку, якщо необхідно провести конфіденційне листування, при якому:

• у розпорядженні абонентів немає попередньо обумовленого секретного ключа;
• існує канал, захищений від модифікації, тобто дані, що передають по ньому, можуть бути прослухані, але не змінені (такі умови мають місце досить часто).

Необхідно ще раз відзначити, що алгоритм Діффі-Хеллмана працює лише на лініях зв'язку, надійно захищених від модифікації. Якби він був застосовний на будь-яких відкритих каналах, то давно зняв би проблему поширення ключів і, можливо, замінив собою всю асиметричну криптографію. Проте, в тих випадках, коли в каналі можлива модифікація даних, з'являється очевидна можливість вклинення в процес генерації ключів «зловмисника-посередника» за тією ж самою схемою, що і для асиметричної криптографії.