Un problema importante en la criptografía es cómo establecer llaves para su uso en algoritmos criptográficos como DES o AES, especialmente cuando las dos partes involucradas están ampliamente separadas.

El primer algoritmo de llave pública apareció publicado en el artículo seminal de Diffie y Hellman que definió la criptografía de llave pública, y se refiere generalmente como el intercambio de llave de Diffie-Hellman.

El propósito del algoritmo es permitir a dos usuarios intercambiar de manera segura una llave que luego se puede utilizar para el posterior cifrado de mensajes. El algoritmo en sí está limitado al intercambio de valores secretos.

El algoritmo de Diffie-Hellman depende de su eficacia en la dificultad de calcular logaritmos discretos.

---

Funcionamiento

1. Alice o Bob seleccionan un número primo p grande y seguro y un generador o raíz primitiva g tal que g < p. Tanto p como g pueden hacerse públicos.
2. Alice elige un entero aleatorio secreto a con a < p, y Bob selecciona un entero aleatorio secreto b con b < p.
3. Alice calcula y envía k_A = (g)^a mod p a Bob, y Bob calcula y envía k_B = (g)^b mod p a Alice.
4. Usando los valores que cada uno ha recibido, ellos pueden calcular la llave K. Alice calcula K = (k_B)^a mod p, y Bob calcula K = (k_A)^b mod p. Estos dos cálculos producen resultados idénticos.

---

Diagrama

Intercambio de llaves

---

Referencias

1. Stallings, William. (2005). Key Management. Other Public-Key Cryptosystems. En Cryptography and Network Security(298-300). Prentice Hall.
2. Trappe, W., Washington, L. (2006). Discrete Logarithms. En Introduction to Cryptography with Coding Theory(210-212). United States of America: Prentice Hall.