Найбільш поширеним механізмом розподілу ключів, що належать до згоди про ключі, є протокол неаутентіфікаціоніого розподілу ключів Діффі-Хелмана. Базовий варіант цього протоколу забезпечував захист від пасивного порушника, але мав проблеми із захистом від активного порушника. Протокол Діффі-Хелмана служить для розподілу ключів між двома сторонами і не вимагає в ході своєї роботи наявності третьої сторони. Істотний недолік даної системи - не забезпечується автентифікація користувачів.

Щоб протокол функціонував, необхідно вибрати і опублікувати наступні параметри: просте р і генератор а групи Zp (2 <а <р - 2). Робота протоколу складається з наступних етапів:

1. Учасник А вибирає випадкове число х (1 <х <р-2), що зберігається в секреті, і посилає учаснику В наступне повідомлення: А-* В: ах mod p.

2. Учасник У вибирає випадкове число у (1 <у <р - 2), що зберігається в секреті, і посилає учаснику А таке повідомлення: А «-В: ау mod p.

3. Учасник А отримує ах і обчислює сеансовий ключ: К = (ах) у mod p.

4. Учасник У отримує ау і обчислює сеансовий ключ: До = (ау) х mod p.