Échange de clés Diffie–Hellman.

Publié par Whitfield Diffie et Martin Hellman en 1976, le protocole d'échange de clés Diffie–Hellman (DH) permet à deux parties de convenir d'un secret partagé sur un réseau non fiable. Chacune choisit un exposant privé, calcule g^x mod p avec des paramètres publics (générateur g et grand nombre premier p), échange la valeur publique obtenue et élève celle reçue à son propre exposant : les deux obtiennent g^xy. Sa sécurité repose sur l'hypothèse Diffie–Hellman calculatoire, liée au logarithme discret. Le DH pur n'authentifie pas et est vulnérable à l'attaque de l'homme du milieu ; les protocoles réels (TLS, IPsec, SSH) l'authentifient via signatures ou certificats et privilégient les variantes éphémères (DHE, ECDHE) pour assurer la confidentialité persistante. Les déploiements modernes utilisent des variantes sur courbes elliptiques (X25519, X448) pour la vitesse et la compacité des messages.