Diffie-Hellman är en kryptografisk metod som gör det möjligt för två parter att komma överens om en gemensam hemlig nyckel över ett osäkert nätverk.

Metoden publicerades redan på 1970-talet och är en grundpelare inom modern kryptering. Det unika med Diffie-Hellman är att den gemensamma hemligheten kan skapas utan att själva nyckeln någonsin skickas över nätet.

I stället utbyter parterna matematiskt relaterad information som gör det praktiskt omöjligt för en avlyssnare att räkna ut nyckeln. Diffie-Hellman används i många säkerhetsprotokoll, bland annat TLS, VPN-lösningar och krypterade meddelandetjänster, för att etablera säkra kommunikationskanaler.