无线网络可以利用物理层的信道噪声来增强系统的安全性能。通常物理层安全协议针对特定无线信道的噪声特性进行设计,并假设窃听者的信道特性已知,但在实际中该假设是不可行的。本文主要研究窃听信道中安全通信的密钥协商机制,针对无线信道的安全通信问题,提出密钥进化协议,设计基于动态秘密的加密机制。密钥进化的基本思想是在包含噪声的无线信道中,利用无线通信过程中传输的信息,使合法用户的密钥随传输数据流不断进化,而不用假设敌手的信道特征已知。如果合法用户之间存在认证信道,即使敌手的信道相比合法用户的信道具有优势,合法用户之间也能建立安全的会话密钥。密钥进化在信息论上,是一个熵增过程。对比常见的用户名和密码认证技术,已有的安全体系,都是密钥用的时间越长,被泄露和攻击的可能性就越大,而密钥进化协议则是随着时间的推移,密钥的安全性不会下降的安全技术。本文首先讨论一个特殊的搭线窃听信道模型,主信道是无噪声的,窃听信道是二元对称信道,然后将其推广到一般的窃听信道,即主信道和窃听信道都是二元对称信道。在此基础上,构造基于动态秘密的密钥进化协议,并且研究和分析了协议的安全特性。最后,提出k容忍加密机制(k-Resistance Encryption Scheme,k-RES),能够容忍加密密钥和解密密钥之间最多有k比特不同。k-RES的目的是利用具有微小差异的密钥对长度相对较短的消息进行加密。如果一对密钥最多有k比特不同,则接收者可以解密消息,否则无法解密。k-RES可以等价于一个搭线窃听信道,即误差概率不大于k n的主信道和一个窃听信道。利用一些编码的阈值属性,可以设计k-RES获得安全可靠的通信。