Diffie-Hellman Anahtar Anlaşması

Diffie-Hellman Anahtar Anlaşması iki iştirakçinin öncesinde herhangi bir anlaşmaya gerek duymadan, güvenli olmayan bir kanal vasıtasıyla (güvenli bir şekilde) ortak bir şifrede karar kılmalarına yarayan bir protokoldür. İnsanlığa ilk duyurulan açık anahtar algoritması, Diffie ve Hellman`ın açık anahtarlı kriptografi olarak tanımladıkları 1976 yılında yayımlanmış "New Directions in Cryptography" isimli makalelerinde yer aldı ve bu algoritma kriptografik sisteme örnek olarak Diffie-Hellman Anahtar değişimi idi. Bir çok ticari uygulama bu anahtar değişimini kullandı.
Algoritmanın amacı, iki kullanıcının bir anahtarı güvenli şekilde birbirlerine iletmeleri ve daha sonrasında da bu anahtar yardımı ile şifreli mesajları birbirlerine gönderebilmelerini sağlamaktı. Algoritma anahtar değişimi ile sınırlıdır. Diffie-Hellman ortak gizli anahtar oluşturma sistemi ayrık logaritma problemini üzerine kurulmuş ve güvenirliği çok büyük asal sayıları seçmeye dayanmaktadır.[2],[3],[5] p yeteri kadar büyük bir asal sayı olsun öyle ki Zp de ayrık logaritma problemini çözmek mümkün olmasın. g'de Zp de primitif bir kök (primitive root) olsun. p ve g herkes tarafından bilinsin. A ve B kişileri aşağıdaki yolu izleyerek ortak bir anahtar oluşturabilirler:
• A, 0 ≤ a ≤ p-2 eşitsizliğini sağlayan ve tesadüfi olan bir a sayısı seçer.

c  =  ga 

(mod p)'yı hesaplar ve bunu B'ye gönderir.
• B, 0≤b≤p-2 eşitsizliğini sağlayan ve tesadüfi olan bir b sayısı seçer.

d = gb 

(mod p)'yı hesaplar ve bunu A'ya gönderir.
• A, ortak anahtar k' yı şu şekilde hesaplar:

k = da  = (gb)a 

• B, ortak anahtar k' yı şu şekilde hesaplar:

k = cb  = (ga)b 

Böylelikle A ve B aralarında ortak bir anahtar olan k için anlaşmış olurlar.