在虚拟的网络环境中,如何保障通信参与者身份的真实性是一个基本的安全问题。另外,为实现保密通信,通信双方能随时以在线的方式建立起会话密钥也已经成为许多应用的安全需求之一。基于密码学的身份认证与密钥协商协议很好地解决了这两个问题,并已经成为网络通信中应用最普遍的安全协议之一。但不同的应用场景具有不同的特点和安全性需求,某个特定的身份认证与密钥协商协议不可能适用于所有的应用场景。本论文从分析现有的协议和设计新的协议两个方面展开研究,分别对单服务器环境下、多服务器环境下以及无线传感器网络中的身份认证与密钥协商协议进行了较深入的研究,得到了若干有意义的结论。1.很多已有的单服务器认证与密钥协商协议将其安全性最终归结到求解有限域上离散对数的困难性上,而有限域上离散对数要牵扯到大数的模幂运算,所以实现效率比较低。针对这一问题,本文详细分析了由Li等人最近提出的一个协议,发现其不仅实现效率较低,还不能够抵抗离线猜测口令攻击和模仿合法用户攻击。经过综合考虑身份认证的安全性能和实现效率要求,本文提出了一个基于口令、智能卡和椭圆曲线密码体制的单服务器认证与密钥协商协议。最后,通过理论分析和实验验证说明了本文提出的协议具有更高的安全性能和相对较低的计算复杂度。2.研究了Lee、Lin和Chang共同提出的基于动态身份的多服务器环境下身份认证与密钥协商协议,分析了这一协议存在的缺陷,指出Lee-Lin-Chang协议容易遭受到模仿用户攻击、模仿服务器攻击以及恶意服务器攻击。在此基础上,本文提出了一个注册中心直接参与用户合法性确认的多服务器环境身份认证与密钥协商协议,该协议改进了Lee-Lin-Chang协议存在的安全性问题,且运行该协议登录阶段的计算开销得到了明显降低,有效地提高了被认为是计算薄弱环节的用户端智能卡的运行效率。另外,新提出的协议总的计算开销也比Lee-Lin-Chang协议少了一次哈希函数的运算。3.研究了Tsaur等人最近提出的一个多服务器环境下的身份认证与密钥协商协议,发现该协议存在诸多缺陷。首先,Tsaur等人的协议不是基于动态身份的,所以不能实现用户的匿名性和不可追踪性；其次,该协议没有口令变更阶段,导致了用户无法正常的更换或升级自己现有的口令,明显降低了协议的用户友好性能；再次,该协议还不能在本地及时地验证用户在登录时输入的身份标识和口令的正确性,必须等到服务器端认证不通过才报错,浪费了通信资源,降低了协议的运行效率和用户友好性；另外,更为严重的是该协议不能抵抗离线口令猜测攻击、内部特权攻击以及恶意合法用户攻击。为了解决这些问题,本文设计了一类新的基于动态身份的多服务器环境下身份认证与密钥协商协议。通过与相关协议的比较分析,新提出的协议具有更高的安全性。虽然新提出的协议较Tsaur等人的协议多需要两个哈希函数运算的计算开销,但以这一点计算开销增量弥补Tsaur等人协议存在的问题是非常值得的。4.对Lee、Lai和Li共同提出的基于动态身份的多服务器环境下身份认证与密钥协商协议进行了安全性能和实现效率上的分析,发现该协议不能抵抗离线字典式攻击,且用户和服务器间必须建立安全的通信信道才能完成用户口令的变更,这导致了协议实现效率不高、用户友好性能较差等缺陷。为了解决这些问题,本文设计了一个基于动态身份的多服务器环境下身份认证与密钥协商协议。同第三部分所述一样,这里新提出的协议也是以两个哈希函数运算的计算开销增量换取了更高的安全性和更多的功能特性。5.对Kumar等人最新提出的一个无线传感器网络中的身份认证与密钥协商协议做了细致的安全性分析,指出其存在不能抵抗已知会话密钥攻击、模拟用户攻击、节点捕获攻击以及不能实现用户的不可追踪性和会话密钥的前向安全性等问题。在此基础上,本文提出了一个能满足用户不可追踪性的无线传感器网络认证与密钥协商协议。通过对新提出协议进行安全性和实现性能的分析,发现新提出的协议弥补了Kumar等人协议的缺陷,并且保持了其它的安全特性。虽然新提出的协议在计算开销上增加了一个对称密码算法加解密的过程,但这一过程是在计算能力较强的网关节点和用户之间分担的,所以在实现效率上不会有太大影响。另外,新提出协议的通信开销和Kumar等人协议的一样都是需要三次信息的交互,保持了较低的水平。因此,从安全性和实现性能两个方面综合考虑,新提出的协议更适合实际工程方面的应用。