基于口令实现的加密密钥交换协议,能用用户选择的口令(用户选择的口令一般是低熵的)实现不安全信道上的安全认证和密钥协商,进一步实现不安全信道上的秘密安全通信.根据协议中是否有第三方参与可分为两方加密密钥交换协议和多方加密密钥交换协议,两方加密密钥交换协议的参加者只有通信的两方(用户和主机);多方加密密钥交换协议通常需要第三方参与.该文分析了PK-EKE,DH-EKE,A-EKE,B-SPEKE,SRP等两方加密密钥交换协议的安全性及存在的缺陷,提出了EKE协议新的扩展方式——C扩展,该文称之为C-EKE协议.C-EKE协议将A-EKE、B-SPEKE协议中的认证部分进行了修改,并采用了SRP协议中采用的"零知识"口令证明技术,用于验证用户的身份.C-EKE协议克服了A-EKE协议和B-SPEKE协议不满足前向保密性的缺点,达到了和SRP协议同样的安全性,同时只需要3次数据交换就能完成会话密钥协商及双方身份认证,这优于SRP协议需要4次交换数据才能完成会话密钥协商及双方身份认证.C-EKE协议在主机上不直接存储用户口令,用户也只需要记住自己的口令,协议中会话密钥协商部分两次使用了Diffie-Hellma密钥交换协议,其中一次用于生成会话密钥,另一次用于产生一个临时的秘密变量,这个秘密变量的引入使C-EKE能对抗Denning-Sacco攻击,使其具有前向保密性.