Этот протокол позволяет группе из п пользователей договориться о секретном ключе, используя только н е-секретные каналы. Группа использует два общих больших простых числа р и q, а также генератор g той же длины, что и q.
(1) Пользователь i, где i от 1 до п, выбирает случайное число г,, меньшее q, и широковещательно отправляет z, = gr< то&р
(2) Каждый пользователь проверяет, что z? = 1 (mod p) для всех i от 1 до п.
(3) г'-ый пользователь широковещательно передает xi = (zMlzlAy- тойр
(4) г'-ый пользователь вычисляет
i5T= (zI,1)'"V1*JCI-+1"-2* . . . *JcI,2 modp
Все вычисления индексов в приведенном протоколе - г'-1, г'-2 и г'+1 - проводятся mod п. По окончании протокола у всех честных пользователей окажется один и тот же К. А все остальные ничего не получат. Однако этот протокол не может устоять перед вскрытием "человек в середине". Другой протокол, не такой хороший, приведен в [757].