我们如何知道这是计算安全的？我们没有。如果人们假设模块化指数是单向函数，则计算有限的窃听器EVE只有可忽略的概率可以恢复Alice's或Bob的Secret Key，A或B。在不知道{a，b}之一的情况下，对于G a和g b（mod q）的值而言，对于计算G AB（mod Q）的算法很难计算GAB（mod Q）。但是，这并不意味着我们知道如何从离散对数很难计算的假设中证明Di-e-Hellman密钥交换协议的安全性。相反，基于二型 - 赫尔曼密钥交换的安全性的假设称为决策局限性局部假设（DDH）假设。它涉及区分形式（g a，g b，g ab）（mod q）的有序三元组的问题，即形式的有序三元组（g a，g b，g c）（mod q）（mod q），当q是一个较大的素数并且G Modulo Q的顺序是另一个大的prime p。如果a，b，c从[p]随机随机取样，则DDH的假设是对于任何有效的可计算测试τ，概率prτ（g a，g b，g ab）= 1和prτ（g a，g b，g b，g b，g c）= 1 = 1 di e tif.1（n = n = log），以及n = 2（p），以及二（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（p）（P） n的逆多项式函数。换句话说，DDH假设基本上只是一种说明Di-Hellman密钥交换在计算上是安全的一种方式。