Mit diesem Protokoll werden verschlüsselte Nachrichten übermittelt, ohne dass vorher irgendwelche Schlüssel ausgetauscht werden müssen!
Man benötigt nur eine allgemein bekannte (große) Primzahl p.
Die Sicherheit des Verfahrens hängt an der Schwierigkeit, diskrete Logarithmen zu berechnen.
Jeder Teilnehmer wählt für sich zufällige Exponenten e und d mit
[d. h., ed muss ein Vielfaches von p sein; also ed kongruent zu 1 (mod (p-1)), bestimmbar mit dem Euklidischen Algorithmus.]
Beide Exponenten werden geheim gehalten.
Der Nachteil des Verfahrens ist, dass die Nachricht dreimal hin- und hergehen muss.
Das Verfahren ist nicht ohne weiteres resistent gegen den »Mann in der Mitte«.
Das Verfahren ist auch als Massey-Omura-Verfahren bekannt.
Alice (A), die Absenderin der Nachricht m, hat das Exponentenpaar (eA, dA), Bob (B), der Empfänger, das Exponentenpaar (eB, dB).
Anschauliche Vorstellung: