近年来,基于口令的认证密钥交换协议得到了广泛关注,成为密码学协议研究的热点。在基于口令认证的密钥交换协议中,客户和服务器共享一个口令,客户之间没有共享的秘密。参与协议的客户通过口令进行身份认证并在服务器的协助下生成共享的会话密钥。基于口令认证的密钥交换协议,不需要成本高昂的公钥系统,具有高效、低廉、便捷等优点,具有广泛的应用前景。Byun等人首次提出了基于口令认证的密钥交换协议,随后学者们提出了一系列改进协议。然而这些改进的协议不能抵抗口令泄露伪造攻击,本文提出了一个能够抵抗口令泄露伪造攻击的协议。在组密钥方面,本文提出了一个基于口令的跨域组密钥交换协议,协议使在两个域内的多个客户通过协商建立了一个共享的会话密钥并进行组密钥验证。Joux首次提出基于双线性配对的三方密钥交换协议,但由于缺少对通信实体的认证,该协议容易遭受中间人攻击。目前提出的一系列改进的协议均采用了离线方式,客户在协议执行前从认证中心得到了含有公钥的证书,客户的公钥通过数字证书来进行交换。本文采用在线方式,提出了一个改进的基于Weil配对的口令认证三方密钥交换协议,大大降低了客户身份认证的计算代价和存储代价。最后本文模拟和测试了基于口令认证的双服务器密钥交换协议。