密钥交换协议使参与方在公开的信道上交换信息以建立共享的秘密，也称为会话密钥，用于以后的安全认证和保密通信。密钥协商是各成员合作建立会话密钥，因此密钥协商比密钥传输更加公平，并且产生的随机化密钥质量更高。此外，基于Diffie-Hellman协议的密钥协商往往可获得前向安全性。

Menezes等人给出的密钥协商的定义是：密钥协商协议或机制是一个密钥建立技术，它把一个共享的秘密分给两个或更多的成员，任何单个成员都不能预测此共享秘密。国际标准ISO/IEC 11770-3也给出了类似的定义。考虑两个实体A和B之间的密钥协商，这种类型的协议一般要求每个实体都独立地选择密钥的输入。用rA和rB分别表示A和B选择的输入。A和B彼此间依赖于rA和rB来发送消息，也可能依赖于其他的值。形成密钥通常有以下两个阶段：随机输入rA和rB与可能的长期公/私钥组合形成一个共享秘密ZAB；ZAB和其他可能的输入经一个密钥生成函数形成会话密钥KAB。(www.daowen.com)

不同的协议中密钥生成函数一般是不同的。一个典型的密钥生成函数是一个单向的Hash函数，输入是共享秘密和其他的一些数据，如会话密钥的算法标识符、计数器或A和B的公共信息。