使用同一 DES 密钥

对于任何客户机 A 和服务器 B ，只能通过 A 和 B 推断出名为 公用密钥 的密钥。 这个关键是 客户机通过计算以下公式得出公共密钥：

_KAB = _PK ^BSK A

其中 K 是公共密钥，PK 是公用密钥，而 SK 是秘密密钥，这些密钥中的每一个都是一个 128 位的数字。 服务器通过计算以下公式得出相同的公共密钥：

_KAB = _PK ^ASK B

只有服务器与客户机可以计算出此公共密钥，因为要做到这点，需要知道一个或另一个的秘密密钥。 由于公共密钥有 128 位，而 DES 使用 56 位密钥，客户机与服务器从公共密钥中抽取 56 位以形成 DES 密钥。