Начните с того, что обе стороны уже согласовали пароль.
В первой части протокола обе стороны генерируют случайное число и используют несколько аккуратных математических вычислений с этим и паролем для согласования случайного общего секрета.Это делается таким образом, чтобы каждый раз он отличался (даже если пароль один и тот же), никто из прослушивающих на проводе не может определить общий секрет, и он работает, только если обе стороны знают пароль.(Используемая математика основана на проблеме дискретного логарифма, тесно связанной с Диффи-Хеллманом.)
Затем стороны продолжают доказывать друг другу, что они оба согласились с одним и тем же общим секретом (т.е. они оба знаютпароль), опять же, не раскрывая его никому, слушающему.Это требует больше (разных) аккуратных математических вычислений.
При условии, что обе стороны удовлетворены тем, что имеют один и тот же общий секрет, они могут затем извлечь из него ключи сеанса и начать общение по своему выбору шифра.