开放网络上的安全通信是现代密码学的研究热点之一。通信双方相互认证并建立会话密钥是实现安全通信的基本保障。因此，对口令认证密钥交换协议的分析与设计具有重要的学术价值和应用前景。由于针对口令认证密钥交换协议的攻击层出不穷，目前普遍采取可证明安全的方法证明协议的安全性。与随机预言模型相比，在标准模型中，协议的安全性证明只需要标准的困难性假设，所以在标准模型下设计协议更具有实际意义。论文重点研究标准模型下可证安全的客户端到客户端口令认证密钥交换协议，工作包括以下几个方面：1、建立了用于客户端到客户端口令认证密钥交换环境的标准模型，与现有的标准模型相比，该模型增强了攻击者能力，可以模拟离线字典攻击、在线字典攻击、口令泄露假冒攻击和未知密钥共享攻击。论文分析了客户端到客户端口令认证密钥交换协议的安全性，发现Li等人提出的三方口令认证密钥交换协议存在离线字典攻击和中间人攻击，Chang等人提出的随机预言模型下可证安全的三方口令认证密钥交换协议存在口令泄露假冒攻击和内部特权攻击，Liu等人提出的跨越口令认证密钥交换协议存在假冒攻击。协议面临安全威胁的主要原因是：第一，多采用启发式的方法来分析协议的安全性。第二，只在随机预言模型下证明协议的安全性。第三，现有的标准模型不够完善。2、基于标准模型，设计了三个不同应用场景的可证安全客户端到客户端口令认证密钥交换协议。第一，为了抵抗口令泄露假冒攻击和未知密钥共享攻击，提出了基于ElGamal加密的三方口令认证密钥交换协议。第二，为了解决证书管理和密钥托管的问题，提出了基于无证书密钥封装机制的三方口令认证密钥交换协议。第三，为了抵抗跨域环境下服务器遭侵害的假冒攻击，提出了基于验证子的跨域口令认证密钥交换协议。在建立的标准模型下证明协议的安全性，证明结果显示，协议都是前向安全的，可实现双向认证，保证会话密钥机密性，能够有效地抵抗多种攻击。3、研究了标准模型下可证安全的双因子认证密钥交换协议。分析了现有协议的缺陷，给出了用于双因子认证环境的标准模型，该模型可以模拟智能卡丢失造成的安全问题，并提供了双因子安全的形式化定义，提出了基于口令和智能卡的认证密钥交换协议，基于可证安全的两方协议，构造了通用的客户端到客户端口令智能卡认证密钥交换协议。