标准模型下通用可组合的口令认证密钥交换协议

通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射hash函数簇,设计了一个高效的通用可组合(universalcomposable,简称uc)安全的两方口令认证密钥交换(passwordauthenticatedkeyexchange,简称pake)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得pake协议在uc框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率.