1.一種將非認證密鑰交換協議轉化為認證的密鑰交換協議的方法，采用數字簽名方式，設DSig＝(Gen，Sig，Ver)為一個標準的數字簽名算法，其中Gen是密鑰生成算法，Sig是簽名算法，Ver是簽名驗證算法，Gen為用戶U_i產生一對簽名/驗證密鑰對和其特征在于，包括以下步驟：

①在系統最初，對協議進行初始化：根據安全參數k，選擇一個長度為k比特的素數q，且滿足p＝2q+1也是一個素數，選擇q階元素為模素數p有限域的乘法群，最后公布系統參數p，q和g；

②密匙交換基本協議：

U＝(U₁，U₂，...，U_n)是將要參與協議的所有參與者的集合，U_i表示組內第i個成員，是各參與者參與這次會話的實例，成員U_i的第d_i個實例，表示為(U_i，d_i)；

第一輪：每一個成員U_i，i＝1，2，...，n，設置pid＝(U₁，U₂，...，U_n)，隨機選擇元素r_i∈Z_q，r_i為第i個成員選擇的隨機數，廣播mod為模運算，每個用戶保留自己的隨機數到會話結束；

第二輪：每一個成員設置會話標識包含實例的會話的唯一標識，每個成員U_i，i＝1，2，...，n，計算其中z₀＝z_n，z_n+1＝z₁，然后廣播X_i|σ_i；

密鑰計算：用戶U_i，1≤i≤n收到第二輪其他用戶發的消息后，通過第一輪收到的消息以及pid重組1≤j≤n，j≠i，運行驗證算法1≤j≤n，j≠i，驗證第二輪收到的消息是否合法，如果存在不合法的消息，U_i設置并且放棄協議，其中取值為0或1，如果為1，則說明協議執行成功，否則表明協議異常終止，表示會話密鑰為空。如果所有消息都通過驗證，那么每個成員U_i用密鑰計算公式：

SKi=(zi-1)nri·Xin-1·Xi+1n-2...Xi-2modp---(1)]]>

計算會話密鑰SK_i，設置這時的會話密鑰為