认证密钥交换协议允许通信双方或多方在一个不安全的公开网络中建立秘密的会话密钥,它是现代密码学重要的研究分支和实现保密通信的重要基础。无证书公钥密码体制避免了传统公钥密码体制中的证书管理问题,又克服了基于身份密码体制中的密钥托管问题,因此具有重要的理论价值及广泛的应用前景。本文研究了无证书单向认证密钥交换协议及其安全模型。与无证书双向认证密钥交换协议相比,单向认证密钥交换协议允许发起者不与响应者交互的情况下生成会话密钥,在加密邮件领域有着应用前景。本文主要研究成果如下:1.提出了无证书单向认证密钥交换协议的安全模型。无证书认证密码体制中一般考虑两类攻击者。第一类攻击者不知道系统的主密钥,但是可以替换协议参与者的公钥。第二类攻击者知道系统的主密钥,但是不能替换协议参与者的公钥。本文集成了这两类攻击者的能力,提出了一个新的适用于无证书单向认证密钥交换协议的安全模型。2.构造了一个无双线性对的无证书单向认证密钥交换协议。对该协议进行了安全性证明,表明基于Gap-DH假设该协议在本文的安全模型下是可证明安全的。该协议并不使用复杂的双线性对运算,因此是相对高效的。本文研究了基于口令的认证密钥交换协议。首先,针对抵抗服务器信息泄露的问题,通过分析协议SPAKE2+,指出如果子群验证步骤被遗漏会导致一些安全问题。其次,在协议MDHKE和陷门测试技术上的基础上,构造了一个用于抵抗服务器信息泄露的新的基于口令认证密钥交换协议(MDHKE+)。与SPAKE2+相比,MDHKE+协议减少了两个模幂运算,因此更加高效。