密码学是网络安全的基础,但网络安全不能单纯依靠安全的加密算法。密钥协商协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密钥协商协议使得用户透过不安全的网络协商得到相同的密钥,然后用此密钥采用高效安全的对称加密算法加密传输的消息报文。安全性和效率是密钥协商协议目前的研究热点。本文的工作内容有:首先,本文提出一个新的基于公钥基础设施的认证密钥协商协议AKA-1。和以前协议相比,AKA-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。我们使用技术基于Cash,Kiltz和Shoup最近提出的陷门测试,去掉了一般证明需要的确定预言机。另外,基于AKA-1,提出一轮的变体(满足只有一个实体在线)和三轮的变体(提供密钥确认属性),以满足不同的应用。其次,本文提出了一个有效的基于身份的认证密钥协商协议IDAKA-1,基于随机语言假设和gap Bilinear Diffie-Hellman(GBDH)假设。与以前的协议相比,我们的协议享有直观的设计原则。由于减少了对运算的个数,我们的协议效率更高,并且在目前较新的模型eCK07模型下是安全的。另外,基于IDAKA-1给出3消息变体IDAKA-C,且计算代价与IDAKA-1相当,提供密钥确认属性和完美前向安全,应用更加广泛。另外,针对AKA-1协议,本文给出其C++程序实现,完成了该协议的功能。使得对于建立连接的服务器和客户端,可以根据需求设定密钥长度,然后协商出一个共同的会话密钥,用此密钥选择高效安全的对称算法AES进行保密通信。在程序中会话密钥的长度为2048比特,2048比特的密钥长度可以满足大部分的应用需求。程序中使用的HASH算法为SHA-256。