A key agreement method between a pair of entities i and j in a digital communication system, wherein each the entity has a private and corresponding public key pair S.sub.i,P.sub.i and S.sub.j,P.sub.j respectively and the system, having global parameters for generating elements of a group, the method comprising the steps of: (a) entity i selecting a random private session value R.sub.i ; (b) forwarding a public session value corresponding to the private session value R.sub.i to the entity j; (c) entity j computing a long term shared secret key k' derived from entity i's public key and j's private key utilizing a first function H.sub.1 ; (d) the entity j utilizing entity j utilizing the key' and computing an authenticated message on entity identities i,j and entities public session keys and forwarding the aunthenticated message to entity i; (e) the entity i verifying the received authenticated message; (f) the entity i computing the long term shared secret key k' derived from the entity j's public key and i's private key in accordance with the first function H.sub.1 ; (g) the entity i utilizing the long term shared secret key k' and computing an authenticated message on the entities i and j identity information and the entities public session keys and forwarding the authenticated message to the entity j; (h) entity j verifying the received authenticated message; and (i) upon both the entities i and j verifying the authenticated message, computing a short term shared secret key utilizing a respective entity's session public and private keys.

Een zeer belangrijke overeenkomstenmethode tussen een paar entiteiten i en j in een digitaal communicatie systeem, waarin de entiteit elk een privé en overeenkomstig openbaar zeer belangrijk paar S.sub.i, P.sub.i en S.sub.j die, P.sub.j respectievelijk en het systeem heeft, globale parameters voor het produceren van elementen van een groep heeft, de methode die uit de stappen bestaat van: (a) entiteit i die een willekeurige privé zittingswaarde R.sub.i selecteert; (b) het door:sturen van een openbare zittingswaarde die aan de privé zittingswaarde R.sub.i beantwoordt aan de entiteit j; (c) entiteit j dat gedeeld geheim zeer belangrijk k gegevens verwerkt op lange termijn ' dat uit entiteit i openbare sleutel en de privé sleutel die van j wordt afgeleid een eerste functie H.sub.1 gebruiken; (d) de entiteit j dat entiteit j gebruikt dat de sleutel ' en de gegevensverwerking van een voor authentiek verklaard bericht op entiteitidentiteiten i,j en sleutels van de entiteiten de openbare zitting en door:sturen gebruikt aunthenticated bericht aan entiteit i; (e) entiteit i die het ontvangen voor authentiek verklaarde bericht verifiëert; (f) entiteit i die gedeeld geheim belangrijkste k gegevens verwerkt op lange termijn ' dat uit de entiteitj's openbare sleutel en de privé sleutel van I overeenkomstig de eerste functie H.sub.1 wordt afgeleid; (g) entiteit i die gedeeld geheim belangrijkste k gebruikt op lange termijn ' en een voor authentiek verklaard bericht op entiteiten i en de informatie van de jidentiteit en de sleutels van de entiteiten openbare zitting gegevens verwerkt en het voor authentiek verklaarde bericht verstuurt aan de entiteit j; (h) entiteit j dat het ontvangen voor authentiek verklaarde bericht verifiëert; en (i) op zowel de entiteiten i als j dat het voor authentiek verklaarde bericht verifiëren, dat een gedeelde geheime sleutel gegevens verwerkt die op korte termijn de zittings openbare en privé sleutels gebruikt van een respectieve entiteit.