在网络环境日益复杂的今天,如何确保通信双方的会话安全成为人们日益关注的问题之一。密钥建立协议是指两个或多个参与者在公开的网络上建立临时的秘密会话密钥的过程。密钥建立是保证后续通信安全的一种重要机制。利用密钥建立协议得到的会话密钥,参与者们可以在开放的网络中建立安全信道,从而保证传输信息的安全性。口令认证密钥交换协议是密钥建立的一种重要分支,该方法使得参与通信的用户用一个低熵的口令就可以实现实体认证,并能通过不安全的信道安全地生成共享的高熵会话密钥.它们避免了一般认证密钥交换协议要求存在公钥基础设施或要求用户拥有存储长对称密钥的安全硬件等前提假设,有着较强的实用性因而受到了广泛关注。本文围绕双方和三方口令认证密钥协商协议展开研究,取得了如下一些有益的结果：总结了安全协议设计的几个基本原则和安全的密钥协商协议应该达到的安全目标。对两个在标准模型下可证明安全的双方口令认证密钥协商协议进行了安全分析,发现这两个协议不能抵抗外部攻击者发起的主动攻击。我们还对这两个协议的安全证明过程进行分析,指出了证明过程中的不足。提出了一种新的基于椭圆曲线密码体制的三方口令认证密钥协商协议。新协议的安全性基于椭圆曲线的离散对数问题,安全性分析表明,新协议可以抵抗对口令密钥协商协议威胁最大的离线字典攻击；在效率方面,新协议将计算量分摊到参与者和服务器两端,减轻了参与者的负担,增强了方案的实用性。对Gaoyou Huang, Wenhua Chu以及Xiong Wang提出的一种新的基于PKI密码体制的三方口令认证密钥协商协议进行了安全性分析,发现如果保存在存储卡的验证值丢失的话,该协议不能抵抗中间人攻击。我们对该攻击进行了详细的描述,并提出了一种改进的方案,新方案以较小的计算量实现了通信双方的安全会话密钥协商。