身份认证和密钥交换一直是信息安全领域的重要研究课题。基于口令认证的密钥交换(Password-AuthenticatedKeyExchange，简记为PAKE)在近几十年来得到了长足发展，同时又存在着许多需要进一步研究的问题。设计PAKE协议的一个巨大难度是如何有效抵抗字典攻击，即如何防止被动或主动攻击者获取验证口令对错的任何消息。字典攻击，又称离线口令猜测攻击，是分析口令等弱密钥的特有方法。近年来，随着现代密码学的兴起并不断发展，PAKE也正处于一个不断提出新的思路和新的分析方法的阶段，如更加正式的安全性分析已开始渗入了PAKE的研究之中，当然这些还远不成熟。 本文将对PAKE协议做出较为系统的整理和研究，意在给出比较完整的解决方案。首先，本文对已有的方案进行了比较，对新近发表的一些协议提出了攻击以及改进。其次，在经典的两方场景(基本PAKE协议，如EKE)中，使用RSA加密技术的PAKE协议显得很复杂，已有的协议要么不安全，要么效率不高。本文对此提出了一个安全而又有效的RSA-PAKE协议。利用数字签名，本文还提出了构造PAKE协议使其具有口令文件保护(Resiliencetopasswordfilecompromise)的一般方法。再次，在有可信方参与协助的情况下，本文首次提出了适用于交叉领域用户间的密钥交换的一般性结果(CR-PAKE协议)，其具体实现比已有的方案效率更高。最后对现有的安全模型进行了分析比较和改进，并将其用于分析证明了本文所提出的协议的安全性。