摘要：为抵抗量子攻击，格理论被广泛应用于各种密码体制的设计。目前基于格的口令认证密钥交换协议（PAKE）都是针对两方设计的，不能满足大规模通信系统的应用需求。该文在Gorce—Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议，并在标准模型下证明了其安全性，同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。新协议是第1个基于格的三方PAKE协议，与通用构造相比，通信轮数少，并且能避免大数分解和离散对数易受量子攻击的弱点。

关键词：密钥交换 口令认证 格 标准模型 可证安全 

单位：解放军信息工程大学 郑州450002