中文摘要：

三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信，因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现，只有少数协议不依赖服务器拥有公钥，而且在标准模型下是可证明安全的.另外多数协议中的口令以明文的形式存储在服务器上，服务器信息泄露将对用户和服务器的数据安全带来极大的危害.在标准模型下，使用平滑投影Hash函数设计了一个基于验证元的三方口令认证密钥交换协议，并证明了协议的安全性.此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性.