量子理论的迅速发展使得传统的公钥密码体制面临着严重的安全威胁。为抵抗量子攻击,格(Lattice)理论被广泛应用于各种密码体制的设计。基于格的口令认证密钥交换(PAKE)协议使得通信用户只需用一个低熵口令就可在不安全的信道生成高熵会话密钥,避免了一般认证密钥交换协议要求存在公钥基础设施等前提假设,同时它还继承了基于格密码体制可抗量子攻击、一般具有线性渐进计算复杂度的优势。因此,设计高效、安全的基于格的PAKE协议具有非常重要的理论意义和应用价值。但是到目前为止,基于格的PAKE协议的研究工作还较为缺乏,已有的基于格的PAKE协议存在协议组件密钥长度长、实现效率低等不足之处,并且均是针对两方情形设计的,不能满足大规模通信系统的应用需求。针对以上不足,本课题主要研究高效实用的作为基于格PAKE协议组件的近似平滑投射Hash系统的设计问题；针对不同安全性分析模型、基于格理论中的不同困难性问题,研究可证明安全的基于格的PAKE协议的构造问题,完成了以下几方面的工作：1.设计了基于理想格的近似平滑投射Hash系统。基于理想格上陷门生成算法,同时依据近似平滑投射Hash函数的设计需求,构造了一个新的基于理想格的公钥加密体制和与之相应的近似平滑投射Hash函数,并给出了加密体制的安全性证明,以及近似平滑投射Hash函数的近似正确性和平滑性证明。新体制具有密钥长度短、计算复杂度低的优势,可用于基于格的高效PAKE协议的设计。2.构造了基于理想格具有完全前向安全性的PAKE协议。在Groce-Katz等提出的PAKE框架的基础上,以纠错码和新设计的基于理想格的公钥加密体制与近似平滑投射Hash函数作为组件,设计了一个新的基于理想格的PAKE协议,并证明了协议的安全性。新协议达到了完全前向安全性,且克服了欧氏格密码体制密钥长度长、实现效率低等缺陷。3.提出了一个基于格的三方PAKE协议。在Groce-Katz两方PAKE框架基础上设计了一个基于格的三方PAKE协议,并在标准模型下给出了安全性证明,同时通过实现用户和服务器的显式双向认证达到了抗不可测在线字典攻击。新协议是第一个基于格的三方PAKE协议,与三方PAKE协议的通用构造比,具有通信轮数少、安全性高的优势。