Protokół uzgodnienia klucza umożliwia co najmniej dwóm stronom ustanowienie wspólnego klucza szyfrowania. Mogą go używać do szyfrowania lub podpisywania danych, które planują wymienić. Protokoły wymiany kluczy zazwyczaj wykorzystują kryptografię, aby osiągnąć ten cel. Do osiągnięcia tego celu można wykorzystać różne techniki kryptograficzne.
Aby dwie strony mogły komunikować się poufnie, muszą najpierw wymienić tajny klucz, który będzie używany do szyfrowania i odszyfrowywania wiadomości. Ta początkowa wymiana klucza szyfrowania nazywana jest wymianą kluczy.
Protokół uzgodnienia klucza ma na celu rozwiązanie problemu poufnego ustanowienia tajnego klucza. Następuje to między dwiema lub większą liczbą stron, bez umożliwienia nieupoważnionej stronie w jakiś sposób przechwycenia, wywnioskowania lub uzyskania klucza w inny sposób.
Naiwnym przykładem protokołu wymiany kluczy jest zapisanie przez jedną ze stron tajnego klucza. Następnie umieszczenie go w zabezpieczonej przed manipulacją kopercie i wysłanie go do odbiorcy. Jeśli koperta jest nienaruszona, tajny klucz może być używany przez obie strony do szyfrowania i odszyfrowywania wiadomości.
Powszechnie używane protokoły uzgadniania klucza obejmują protokoły Diffie-Hellman lub protokoły oparte na RSA lub ECC.
