Suntem echipați cu o funcție care necesită trei intrări $\mathrm{CDH}(h,h^a,h^b)$ care revine $h^{ab}$. Îl numim cu intrările $\mathrm{CDH}(g^x,g,g^{xy})$. Dacă scriem $a$ pentru reziduul mod $p-1$ astfel încât $ax\equiv 1\pmod{p-1}$ vedem că dacă definim $h$ a fi $g^x\mod p$ atunci $h^a=g^{ax}=g\mod p$ și $h^y=g^{xy}\mod p$. Astfel pentru această alegere a $h$ avem $\mathrm{CDH}(g^x,g,g^{xy})=\mathrm{CDH}(h,h^a,h^y)=h^{ay}=g^{axy}=g ^y\mod p$.
Există o ușoară încrețitură când $x$ nu este mod inversabil $p-1$, căci în acest caz $y$ nu este definit în mod unic de $g^{xy}$. Ca să fiu precis, dacă $\mathrm{GCD}(x,p-1)=\ell$ apoi toate valorile $y'=y+k\ell$ pentru $k=1,\ldots (p-1)/\ell$ ar avea toti $g^{xy}=g^{xy'}\mod p$ astfel încât $g^{y'}$ ar fi un răspuns legitim pentru oricare dintre $y'$.
Oracolul nostru CDH poate fi definit în așa fel încât să nu accepte $g$ ca al doilea argument în cazul în care $h=g^x$ și $x$ are un factor comun cu $p-1$, deoarece $g$ nu zace in $\langle h\rangle$. În astfel de cazuri putem lua arbitrar $\ell$rădăcinile ale $g^x$ și $g^{xy}$ și folosiți-le ca al doilea și al treilea argument și procedați ca mai înainte, dar notând multiplele răspunsuri posibile.
Ca o parte amuzantă, dacă avem valorile publice și secretul împărtășit pentru un schimb Diffie-Hellman, dar nu cunoaștem generatorul (adică știm $g^x$, $g^y$ și $g^{xy}$ dar nu $g$), atunci un astfel de oracol se poate recupera $g$ de cand $\mathrm{CDH}(g^{xy},g^x,g^y)=g$.
