Наиболее распространенным механизмом распределения ключей, относящимся к соглашению о ключах, является протокол неаутентификациониого распределения ключей Диффи-Хэлмана. Базовый вариант этого протокола обеспечивал защиту от пассивного нарушителя, но имел проблемы с защитой от активного нарушителя. Протокол Диффи-Хэлмана служит для распределения ключей между двумя сторонами и не требует в ходе своей работы наличия третьей стороны. Существенный недостаток данной системы - не обеспечивается аутентификация пользователей.

Чтобы протокол функционировал, необходимо выбрать и опубликовать следующие параметры: простое р и генератор а группы Zp (2 < а < р - 2). Работа протокола состоит из следующих этапов:

1. Участник А выбирает случайное число х(1<х<р-2), хранящееся в секрете, и посылает участнику В следующее сообщение: А—*В: ах mod p.

2. Участник В выбирает случайное число у (1 < у < р - 2), хранящееся в секрете, и посылает участнику А следующее сообщение: А«-В: ау mod p.

3. Участник А получает ах и вычисляет сеансовый ключ: К = (ах)у mod p.

4. Участник В получает ау и вычисляет сеансовый ключ: К = (ау)х mod p.