D-H不是一种加密算法，而是一种密钥交换算法。其思想是基于离散对数的，具体原理请参考Google或百度百科，本文只讲解具体操作过程。

加入现有双方A和B要进行秘钥交换：

有两个公开的数g和p,其中p为素数，g是p的一个元根。

First有自己的私钥a,Second有自己的私钥b,a,b均小于p,且私钥绝对保密。

交换过程如下：

1.First用私钥a生成A,过程如下：A = g^a mod p,然后通过信道发送出去。

2.Second用私钥b生成B，过程如下：B= g^b mod p，然后通过信道发出去。

3.Frist收到B后执行 B^a mod p = Fkey。

4.Second收到A后执行 A^b mod p =Skey。

5.Fkey = Skey (因为整体执行下来 Fkey = (g^b)^a mod p ,而Skey=(g^a)^b mod p，故相等。 )

进而达到共享秘钥的目的，二者通信可通过Fkey这个公共秘钥加密后面的通讯内容。

整个过程中因为只有g , p,A,B是公开的，私钥a,b保密的，故基于离散对数运算，敌人很难破解公共秘钥。