本文研究视频会议应用（如Zoom）中的端到端加密安全性问题。尽管Zoom声称提供端到端加密，但其安全模型假设服务器是可信的，能够正确识别和认证所有与会者。然而，恶意服务器仍可能窃听或冒充与会者。作者提出一种改进方法，通过重新设计密码（passcode）的使用方式，并集成密码认证密钥交换（PAKE）协议，来增强对恶意服务器的安全性。为了形式化证明，作者定义了一类适用于此场景的密码协议，并提出了基本安全概念——假设服务器被信任以正确授权成员，在此概念下证明了Zoom的安全性。接着，作者提出了更强的安全概念，要求即使在服务器恶意的情况下也能保证安全，并给出了一种转换方法，可将现有协议提升至该安全等级。该转换适用于Zoom，且无需引入新的安全元素（如额外的密钥或硬件）。实验证明，该方案能够在现有Zoom架构基础上实现更强的恶意服务器防护。