基于口令的安全协议是指，处于不安全网络信道中的协议参与者，仅在共享低熵口令的条件下完成指定密码学任务的操作过程。这一类协议由于避免使用代价高昂的硬件设备、安全存储和公钥基础设施，因此广受研究工作者和工业界的青睐，已经成为密码学协议的研究热点之一。然而，由于口令空间相对狭小的缘故，基于口令的协议需要应对敌手常规攻击的同时，还会面临在线字典攻击和离线字典攻击的威胁。可证明安全理论的分析方法能够通过形式化的安全模型来模拟协议可能遭受的攻击并且定义安全目标，然后利用计算机复杂性理论证明方案的安全性。因此，成为设计和分析安全协议的主要理论工具。　　本论文从协议的可证明安全理论出发，兼顾安全性和高效性来研究不同应用场景下基于口令的密码协议方案，从而实现密钥交换、认证以及秘密恢复等密码学功能。本论文的主要研究内容以及已取得成果包括如下四个方面:　　提出了在通用可组合框架下实现抗动态腐化安全性的两方口令认证密钥交换协议。在计算型Diffie-Hellman困难问题假设和随机预言机模型下给出形式化的证明。在协议的通信代价方面，该方案只需参与者并发地发送一轮消息来完成协议会话，并且每条消息中只包含两个群元素。在计算代价方面，每个参与者只需进行大约6次群指数运算。与其他实际部署的协议方案效率相当。　　提出了参与者只需口令即可实现会话密钥建立的群组形式口令认证密钥交换协议。该协议具有最优化的贡献度性质——全贡献度——只要存在一个诚实参与者，就可以保证最终生成的会话密钥是一致分布的。同时，在one-more gap Diffie-Hellman假设和随机预言机模型下实现了通用可组合安全性。此外，该协议只需参与者并行地进行两轮通信，与其他通用可组合安全的方案相比具有更低的轮数复杂度。　　研究了分布式口令认证密钥交换中双服务器形式的协议。首先，指出了Yi等人提出的基于身份双服务器口令认证密钥交换协议方案中存在的相关密钥攻击。在保留原始模型定义的情况下，给出修改方式和改进后方案的形式化证明。然后，给出了第一个双服务器口令认证密钥交换协议的理想功能，并且该定义支持用户显式认证和非对称双服务器结构。最后，在判定型Diffie-Hellman假设下提出了高效并且实现该理想功能的通用可组合安全协议方案。　　提出了双服务器形式口令认证秘密共享协议方案，并且在判定型Diffie-Hellman假设下证明其满足通用可组合安全性。此外，方案在仅需要口令条件下实现了双向显式身份认证功能。相对于其他通用可组合安全协议，该方案在计算效率上具有一定优势。