Der Diffie Hellmann Algorithmus ist der erste Public-Key Algorithmus der für die Schlüsselvereinbarung über einen unsicheren Kanal verwendet wird. Er wurde 1976 entwickelt. Bis dahin sind ausschließlich die symmetrischen Verfahren verwendet worden. Somit stellte das Verfahren eine Revolution in der Kryptographie dar. Da Diffie-Hellmann keinerlei Authentifizierung der Kommunikationspartner beinhaltet, ist dieser Algorithmus anfällig für den Man-in-the-middle Angriff. Das DH Verfahren ist auch für mehr als 2 Partner geeignet, das heißt eine Gruppe kann sich auf einen gemeinsamen Schlüssel einigen.
Dieffie Hellmann beruht auf der Berechnung eines gemeinsamen Geheimnisses, das für einen nicht beteiligten nicht nachvollziehbar´ ist, es sei denn er kann den diskreten Logarithmus in einem finiten Feld berechnen, was äußerst schwierig ist.
Das Verfahren zur Schlüsselerzeugung läuft folgendermaßen ab:
Beide Kommunikationsteilnehmer ( A und B ) überlegen sich eine Zahl s und eine große Primzahl p, für die zusätzlichgelten soll:
(p-1)/2 ist ebenfalls eine Primzahl.
Weiter überlegen beide für sich zwei große, ganze Zahlen aA und aB, die den geheimen Teil des Schlüssels darstellen. Für die Schlüsselübergabe schickt A an B bA und B an A bB. Mit diesen Zahlen können beide ein gemeinsames k berechnen. Durch Einsetzen in die Gleichungen ergibt sich für k = kA = kB. Dies ist der gemeinsame geheime Schlüssel. Selbst wenn nun der Angreifer s, p sowie bA und bB kennt, kann er daraus wegen der aufwendigen Berechnung des diskreten Logarithmus innerhalb angemessener Zeit nicht auf k schließen, da er aA und aB nicht kennt.