摘要：本文提出了一种适合大规模C2C通信环境的两方密钥交换TTP-TPAKE协议，协议中的每个通信实体和可信中心共享一个可记忆的口令，然后在该可信第三方的帮助下，每对通信实体生成他们的会话密钥。该协议只需四轮通信，不需棘手的公钥基础设施作为支撑，具有较高的计算和通信效率。在随机预言模型和理想密文系统下，形式化地证明了TTP—TPAKE协议具备AKE安全。

关键词：信息安全 密钥交换 口令认证 可证安全 

单位：湖北民族学院计算机科学与技术系 湖北恩施445000 华中科技大学计算机科学与技术学院 湖北武汉430074