Алгоритм обмена Диффи-Хеллмана (DH) — это метод, по которому две (а в некоторых случаях и более) сторон могут независимо создать один и тот же общий секрет, который затем может использоваться в симметричных криптографических алгоритмах (в TLS, например, DH используется для создания ключа, применяемого в фазе протокола записи данных). Предполагается, что весь сеанс, в течение которого происходит коммуникация двух сторон, может быть перехвачен третьей стороной. Эта третья сторона не сможет вывести тот же самый ключ, поскольку для этого ей не будет хватать некоторой информации.