《表1 协议性能分析：基于格的两方口令认证密钥交换协议》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于格的两方口令认证密钥交换协议》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本节在安全性和效率上，与KATZ等[13]提出具有近似平滑性的PAKE协议，Ding等[18]提出高效的PAKE协议，Zhang等[20]提出格上可分离公钥加密体制的PAKE协议，Zhou等[22]提出基于LWE的强安全AKE协议相比较。在安全性方面，新的协议是基于格的抗量子攻击的，可双向认证，具有可抵抗不可检测在线字典攻击的能力；在效率方面，本文协议客户端使用CPA安全的公钥加密体制加密口令，减少加密参数，降低计算复杂度。与文献[18]相比，用伪随机函数计算认证值，避免重复加密密文来认证服务器，使本协议的效率提高。尽管本协议与文献[18，20]所用哈希函数个数相同，但是本文哈希函数是基于CPA的参数计算相比之下更简单。分析如表1。