Diffie-Hellman (DH), iki tarafın güvenli bir şekilde ortak bir gizli anahtar oluşturmasını sağlayan bir şifreleme yöntemidir. Bu algoritma, her iki tarafın yalnızca ortak bir açık kanal üzerinden iletişim kurarak bir anahtarı paylaşmasına olanak tanır.

Anahtar fikir, matematiksel bir işlem (genellikle modüler üstel hesaplama) aracılığıyla iki tarafın sadece kendilerinin bildiği bir sır oluşturmasıdır. Bu gizli anahtar, daha sonra simetrik şifreleme algoritmalarında kullanılabilir.

Adımlar:

1. Ortak Değerler:
   • Taraflar (A ve B) bir asal sayı p ve bir taban g (genellikle p'nin bir asal kökü) üzerinde anlaşır. Bu değerler herkese açıktır.
2. Özel Anahtarların Seçilmesi:
   • A, gizli bir a seçer (örneğin 0 < a < p)
   • B, gizli bir b seçer (örneğin 0 < b < p)
3. Açık Anahtarların Hesaplanması:
   • A, açık anahtarını A = g^a mod p olarak hesaplar ve B'ye gönderir
   • B, açık anahtarını B = g^b mod p olarak hesaplar ve A'ya gönderir
4. Ortak Gizli Anahtarın Hesaplanması:
   • A, S = B^a mod p hesaplar
   • B, S = A^b mod p hesaplar
   • Matematiksel olarak B^a mod p = A^b mod p olduğundan, her iki taraf aynı gizli anahtara (S) ulaşır

Avantajlar:

• Gizli anahtar doğrudan aktarılmadığı için güvenlidir
• Matematiksel olarak tersine çevrilmesi zor olan bir problem üzerine kuruludur

Dezavantajlar:

• Doğrudan kimlik doğrulama sağlamaz; bu yüzden Man-in-the-Middle (MitM) saldırılarına karşı savunmasız olabilir