Diffie-Hellman-Merkle Key Exchange è un "protocollo crittografico" che consente a due entità di stabilire una chiave condivisa e segreta utilizzando un canale di comunicazione insicuro (pubblico) senza la necessità che le due parti si siano scambiate informazioni o si siano incontrate in precedenza.
La chiave ottenuta mediante questo protocollo può essere successivamente impiegata per criptare le comunicazioni successive tramite uno schema di crittografia simmetrica.
Lo schema del protocollo Diffie-Hellman fu pubblicato per la prima volta nel 1976 nell'ambito di una collaborazione tra Whitfield Diffie e Martin Hellman e fu il primo metodo pratico per due interlocutori di accordarsi su un segreto condiviso (la chiave) utilizzando un canale di comunicazione non protetto.
Il lavoro di Ralph Merkle sulla distribuzione delle chiavi pubbliche (puzzle di Merkle) ed il suggerimento da parte di John Gill di utilizzare il problema dei logaritmi discreti come base per la creazione di funzioni unidirezionali servirono da linee guida per lo sviluppo dell'algoritmo.
Nell'implementazione originale (e più semplice) del protocollo si considera:
.
Alice e Bob trovano lo stesso risultato perché g^ab e g^ba sono uguali. Si noti come solo a, b e g^ab = g^ba sono segreti. Tutti gli altri numeri sono mandati in chiaro, ossia pubblici.
Una volta che Alice e Bob calcolano la chiave segreta, essa può essere usata come chiave di criptazione, conosciuta solo a loro, per mandare messaggi tramite il canale di comunicazione in chiaro.
N.B.: Questa implementazione di Diffie-Hellman-Merkle Key Exchange è vulnerabile ad un attacco di tipo "man-in-the-middle".
Goliath .NET MuPAL consente la realizzazione di problemi complessi: ovvero l'implementazione, ad esempio, di algoritmi crittografici contenenti funzioni matematiche facili da eseguire, ma difficili da invertire.
Il canone di manutenzione consente di usufruire di assistenza tecnica illimitata e, in automatico, degli aggiornamenti software:
