$Y=A^X\mathit{mod}P$

  Причем, имея Х, вычислить Y легко. Обратная задача вычисления X из Y является достаточно сложной. Экспонента X как раз и называется дискретным логарифмом Y. Таким образом, зная о сложности вычисления дискретного логарифма, число Y можно открыто передавать по любому каналу связи, так как при большом модуле P исходное значение Х подобрать будет практически невозможно. На этом математическом факте основан алгоритм Диффи-Хеллмана для формирования ключа.

$Y_1=A^{X_1}\mathit{mod}P$

, которое он посылает второму абоненту.

  Аналогично поступает и второй пользователь, генерируя Х2 и вычисляя $Y_2=A^{X_2}\mathit{mod}P$

отправляет его первому пользователю.

  После этого у пользователей должна быть информация, указанная в следующей таблице:

$Z={(Y_2)}^{X_1}\mathit{mod}P$

.

  Никто другой кроме пользователя 1 этого сделать не может, так как число Х1 секретно. Второй пользователь может получить то же самое число Z, используя свой закрытый ключ и открытый ключ своего абонента следующим образом:

$Z={(Y_1)}^{X_2}\mathit{mod}P$

.

  Если весь протокол формирования общего секретного ключа выполнен верно, значения Z у одного и второго абонента должны получиться одинаковыми. Причем, что самое важное, противник, не зная секретных чисел Х1 и Х2, не сможет вычислить число Z. Не зная Х1 и Х2, злоумышленник может попытаться вычислить Z, используя только передаваемые открыто Р, А, Y1 и Y2. Безопасность формирования общего ключа в алгоритме Диффи-Хеллмана вытекает из того факта, что, хотя относительно легко вычислить экспоненты по модулю простого числа, очень трудно вычислить дискретные логарифмы. Для больших простых чисел размером сотни и тысячи бит задача считается неразрешимой, так как требует колоссальных затрат вычислительных ресурсов.

  Пользователи 1 и 2 могут использовать значение Z в качестве секретного ключа для шифрования и расшифрования данных. Таким же образом любая пара абонентов может вычислить секретный ключ, известный только им.

Пример:

Пользователи 1 и 2 принимают для использования числа P=23 и A=5.

1. 1.Пользователь 1 выбирает секретное число X=6, и затем высылает пользователю 2 число $Y=A^X\mathit{mod}P$ 
   • • $Y=5^6\mathit{mod}23$ 

   • •Y = 15625 mod 23  

   • •Y = 8  

2. 2.Пользователь 2 выбирает секретное число X=15, и высылает пользователю 1 число $Z=A^X\mathit{mod}P$ 
   • • $Z=5^{15}\mathit{mod}23$ 

   • •Z = 30517578125 mod 23  

   • •Z = 19  

3. 3.Пользователь 1 вычисляет $s=Z^X\mathit{mod}P$ 
   • • $s={19}^6\mathit{mod}23$ 

   • •s = 47045881 mod 23  

   • •s = 2  

4. 4.Пользователь 2 вычисляет $s=Y^X\mathit{mod}P$ 
   • • $s=8^{15}\mathit{mod}23$ 

   • • s = 35184372088832 mod 23  

   • • s = 2  

5. 5.Оба пользователя имеют один общий ключ: s = 2  так как: 

   • • $s=5^{6\ast 15}\mathit{mod}23$ 
   • • $s=5^{15\ast 6}\mathit{mod}23$ 
   • • $s=5^{90}\mathit{mod}23$ 

   • •s = 807793566946316088741610050849573099185363389551639556884765625 mod 23  

   • •s = 2