密钥交换协议(key exchange protocol),理学-计算机科学技术-计算机网络-网络安全-安全协议,用于两人或多人之间交换密钥的协议。密钥交换协议的目的是使得两个用户能够安全的交换密钥,得到一个共享的会话密钥。例如通信双方可以建立一个共同的通信密钥,并且密钥的值不会被任何第三方所窃取。密钥交换协议/算法本身不能用于加解密。第一个密钥交换协议是美国科学家W.迪菲[注](W.Diffie,1943~ )和M.赫尔曼[注](M.Hellman,1945~ )于1976年提出的,称为迪菲-赫尔曼(Diffie-Hellman,DH)密钥交换协议,其安全性基于求离散对数的困难性,已在很多商业产品中得以应用。关于密钥交换协议理论上的讨论,是基于数学困难问题并利用数学方法,在通信双方之间建立一个共同的通信密钥,如DH密钥交换协议就是基于求离散对数的困难性。密钥交换协议的一个重要应用就是因特网密钥交换(internet key exchange,IKE)技术。