为了建立安全的会话,现实生活中的参与者需要建立密钥以便形成会话密钥,该临时的、新鲜的密钥用于参与者之间的安全通信。常见的密钥建立方法有两种,一种是密钥分配,这种方法需要借助可信的第三方得到会话密钥,操作简单,但需要依赖成本较高的第三方。密钥协商是密钥生成的另一种方式,此方式可以保证所有参与者都通过公平的通信过程得到会话密钥,而无需依赖存在安全风险的第三方。这种密钥建立方式公平、简单,且参与各方无需信任其它参与者,有较强的实用性,密钥协商协议近年来成为了研究的热点。根据参与者数量的不同,密钥协商可分为双方、三方和群密钥协商三类。本文围绕着群密钥协商协议展开研究,完成了以下三方面的工作:1)归纳安全密钥协商协议设计基本原则。首先应该把可靠性排在设计原则第一位,而非性能;其次,要尽量减少使用时间戳这一成本耗费较大的安全假设;另外,设计协议要尽量减少安全假设,只有这样协议才可能应用于实际环境。2)提出一种基于单向同构函数的群密钥协商协议,并在标准模型下对新方案进行了安全性分析。考虑到性能会影响密钥协商协议能否实用的关键点,选取了两个经典的密钥协商协议进行了横向比较。结果显示,由于新协议采用了单向同构函数计算量较小,明显减少了在密钥协商阶段的计算量。本协议可用于计算空间、存储空间和带宽有限制的通信环境中。3)提出一种基于身份的认证群密钥协商协议。在本协议中,每参与者能够通过基于身份的认证结构验证收到的消息。协议不需要验证参与者的公钥证书。针对本协议,专门提出了参与者进入或者离开群组的子协议,使得新协议适合存在成员变化的组织。