近年来,随着全球信息化技术的日益发展,网络通信已成为人们生活中不可或缺的组成部分。但人们在信息交互中会涉及很多的敏感数据和隐私信息,而这些信息传播的信道都是公开不安全的。如何在保证通信系统易用性的同时,有效地保护数据与信息的安全性是当代安全通信领域亟待解决的问题。口令认证密钥交换(Password Authenticated Key Exchange,PAKE)协议,允许客户之间或者客户与服务器之间通过预先共享的信息相互认证,在公共信道上生成一个受保护的会话密钥。该协议因口令具有简单易记的特点,又可以避免对公钥基础设施和安全硬件的依赖,在信息安全领域应用广泛且具有研究意义。尽管近年来基于口令的认证密钥交换协议研究取得不断进展,但仍面临以下问题:第一,绝大多数口令认证密钥交换协议不适用于大规模端与端之间的通信,并且存在重放攻击以及通信效率较低的问题;第二,目前基于格的口令认证密钥交换协议中,口令都是以明文的方式存储在服务器上,存在泄露的风险;第三,在格上带误差学习困难问题(Learning with Errors,LWE)下,口令认证密钥交换协议的计算量和通信量都较低。本文围绕以上问题,从应用、安全性和效率三个方面对格上基于口令的认证密钥交换协议作出进一步研究。主要研究内容如下:(1)针对两方PAKE协议客户端负载过重以及存在重放攻击的问题,设计一种新的格上基于口令的三方认证密钥交换协议。主要以可拆分的选择密文安全公钥加密体制及其相应的近似平滑投射哈希函数为基础进行构造,并通过在协议中引入消息认证机制的方式来防止消息重放。相比同类协议,所提协议减少了通信轮数,提高了通信、计算效率,以及提高了协议应用的安全性。(2)针对基于格的PAKE协议中服务器端信息泄露的问题,基于带误差学习问题,提出一种可证明安全基于验证元的PAKE协议。利用基于格的随机口令哈希方案对口令进行哈希生成验证元,结合零知识口令策略检查机制,实现用户与服务器之间的认证;然后构造一种改进的ASPH函数,结合公钥加密体制完成协议的设计。分析表明,所提协议可以抵抗服务器泄露、不可检测在线字典攻击,还具有抗量子攻击的特点。(3)针对格上基于口令的认证密钥交换协议模数较大和密钥尺寸过大的问题,设计一种新的基于环上带误差学习问题的PAKE协议。以Peikert式错误协调机制为基础对误差进行处理,将协议中参数模数值降为多项式级,减少计算量和通信量,提高了协议的实际应用性。