口令是一种常用的认证机制，为了提高安全性，人们基于口令设计了大量的认证机制，但现有的基于口令的认证机制大都存在猜测攻击的隐患。本文旨在Diffie-Hellman 密钥交换协议的基础上设计一个基于口令的认证机制，其特点是能够防止猜测攻击。 根据用户─用户和客户端─服务器这两种不同的认证环境，本文提出了对称的 SymPassword 协议和非对称的 AsyPassword 协议，分别适应于这两种环境。AsyPassword 在服务器被攻破的情况下，仍然具有一定的安全性，但是复杂度比SymPsaaword 要高一点。 在随机预言机安全通信模型上，本文证明了SymPassword和 AsyPassword是符合要求的基于口令的认证密钥交换协议。 本文在 IPSec 的密钥交换协议 IKE 中引入了基于SymPassword和AsyPassword的两种认证方式，在 TLS 中引入了基于 AsyPassword的认证方式。