Protocolo de determinación de claves que permite a las partes autenticadas intercambiar material de claves a través de una conexión insegura utilizando el algoritmo de intercambio de claves Diffie-Hellman. El protocolo fue propuesto por Hilarie K. Orman en 1998, y es la base más utilizada para el protocolo de intercambio de Internet.
Está definido en el RFC 2412.