公鑰密碼學：解決密鑰分發問題

密碼學挑戰的核心問題是密鑰分發問題。兩個身處不同地點的人，如何能夠安全地交換加密密鑰，且從未見過面？政府使用信使，但當你希望與一位坐在千里之外的陌生人即時開始安全通信時，這並不是一個可行的選擇，而且這也無法擴展到將來上線的數百萬用戶。加上密碼學專業和標準由政府掌控，這使得密鑰分發問題更加複雜。迪菲和赫爾曼開始合作後，很快便捲入了一場與政府的對抗，這場對抗涉及資料加密標準（DES），這為他們的挑戰增添了新的維度。迪菲和赫爾曼認為，必須將密碼學的控制權從政府手中奪回，並交還給公民，這樣密碼學的設計和應用才能專注於商業和隱私，而不會受到政府為促進 NSA 監控所帶來的矛盾需求的影響。

1975 年 5 月，在閱讀完 DES 提案後，迪菲嘗試理解政府如何能提供一個加密標準。他說：

「我無法理解他們怎麼敢標準化一個安全的系統或標準化一個不安全的系統，因為如果它是安全的——由於他們主要是情報機構——他們會擔心自己無法閱讀其他人的通信。如果它不安全，既然他們已經認證了它供美國政府機構使用，那麼如果它被破解，他們就會面臨巨大的公信力危機。」

迪菲認為，政府插入一個他所稱為「陷門」或後門的方式，是政府能夠發布一個「安全」系統，同時保持解密 DES 加密數據的能力的一種方法。

與此相關的挑戰是，迪菲考慮如何在數位領域中模擬實體簽名的特性。雖然在紙上亂畫圖案是一種原始的身份認證方式，但它已經在面對所有除了專業偽造者以外的情況下，證明了其顯著的韌性。簽名也提供了不可否認性——在大多數情況下，它被視為具有法律約束力，儘管對於影響力較大的合同，通常會要求有證人見證簽名，以對抗偽造風險。然而，技術的本質意味著任何數字簽名，從最基本的層面來看，都只是一串 1 和 0，使得其複製變得簡單。為了推動在線商務的發展，並在各方之間建立信任，需要一種數字版本的實體簽名。

迪菲和赫爾曼在密鑰分發和數字簽名問題上苦苦研究，直到最終找到了概念性的解決方案——迪菲在 1975 年 5 月進行了首次突破。迪菲回憶道：「在那一刻，我意識到我發現了一些重要的東西，我清楚地知道我正在使用的那台電腦並不安全，因此我決定不把我的解決方案輸入到機器中。」赫爾曼隨後對迪菲的發現進行了改進。1976 年 11 月，他們將他們的發現分享給了全世界。