Алгоритм RSA може виконувати всі три функції: шифрування, обмін ключами та підписи. Алгоритм Діффі-Хеллмана (DH) можна використовувати лише як обмін ключами. The Алгоритм цифрового підпису

(DSA) можна використовувати лише для підписів.

RSA використовується для обміну ключами для асиметричного шифрування, тоді як Diffie-Hellman використовується для спільного використання ключів для симетричного шифрування. Ефемерні ключі: генерувати ключі для кожного сеансу (ефемерні ключі) у RSA надзвичайно важко, на відміну від Діффі-Хеллмана, який забезпечує надзвичайно просте генерування ключів.

Під час рукостискання RSA попередній секрет складається з рандомізованих даних, згенерованих клієнтом; під час рукостискання DHE клієнт і сервер використовують узгоджені параметри для окремого обчислення того самого попереднього секрету.

Тоді як DH використовує мультиплікативну групу цілих чисел за модулем простого p, ECDH використовує мультиплікативну групу точок на еліптичній кривій: Аліса та Боб погоджуються щодо еліптичної кривої E над полем Fq і базовою точкою P∈E/Fq. Аліса генерує (випадковий) секрет kA і обчислює PA=kAP.

Ключ Діффі-Хеллмана створює спільні секретні ключі безпосередньо з приватних і публічних компонентів, які самі по собі не є ключами. Перевага системи відкритих ключів полягає в тому, що для безпечного обміну інформацією не потрібно ділитися секретними компонентами.

RSA або Diffie Hellman (DH) можна використовувати для обміну ключами під час SSL-рукостискання між машинами XCOM. Рекомендується використовувати RSA, оскільки це більш безпечно.

DH все ще використовується сьогодні, але необхідно вжити певних заходів щодо його будівельних блоків.