随着云计算、大数据、物联网以及移动网络的迅速发展，隐私保护已经成为了人们的主要关心之一。隐私保护认证协议是建立网络信任关系和保护用户隐私的重要工具。特别地，隐私保护认证协议使得服务器能够保证只有授权用户才能访问它提供的服务，同时保护用户的隐私。隐私保护认证协议已经受到了国家、（国际）标准组织、工业界、学术界的广泛关注和深入研究。几个隐私保护认证协议已经被实际部署，一些协议已经被标准化。本文主要研究匿名口令认证和直接匿名证明这两种隐私保护认证协议，以及构造隐私保护认证协议的密码组件（例如数字签名方案）。本文以可证明安全理论为基础分析了这些隐私保护认证协议以及相关组件的安全性。本文的主要研究内容和贡献如下:　　研究匿名口令认证协议的设计及可证明安全，并提出了一种基于代数消息认证码(Algebraic MACs)设计匿名口令认证协议的新方法。所用的代数MAC方案需要满足以下性质:在随机消息和选择验证询问攻击下强存在不可伪造性、弱伪随机性、支持有效模拟可靠可抽取的非交互零知识证明和认证码随机化可模拟性。基于满足以上性质的代数MAC方案，本文提出了匿名口令认证密钥交换(APAKE)协议的通用构造，并提出了一个关于APAKE协议的安全模型，在该模型下证明了该通用构造满足认证密钥交换安全、客户认证和匿名性。基于q-SDH假设，给出了一个不依赖于双线性对并满足以上四条性质的代数消息认证码实例，并将其应用到提出的通用构造中获得了一个高度实用的APAKE协议，比ISO/IEC20009-4国际标准中的机制在性能上有显著提升。另外，提出了一种有效的基于累加器的撤销机制，并将其应用到提出的APAKE协议中。本文将提出的APAKE协议应用到TLS协议中以提供匿名客户认证模式。实验结果表明，本文提出的支持匿名客户认证模式的TLS密码套件与已部署的相互认证模式效率相当。　　研究直接匿名证明(DAA)方案的设计及可证明安全，并提出了一种支持有效委托计算的假名构造和不可链接标签的随机化技术。利用这些技术，提出了一个具有最优可信平台模块(TPM)签名效率的DAA方案，使得TPM只需计算一个指数来生成签名。TPM能离线计算该指数操作，从而获得非常高效的在线签名效率。提出的DAA方案在一种加强的安全模型和随机预言机模型下以及在非对称双线性群上的q-SDH假设、DDH假设和DBDH假设下是可证明安全的。实验结果表明，本文DAA方案的性能显著优于当前最有效的DAA方案（包括TPM2.0规范标准化的机制）。此外，提出了一个基于签名的撤销机制，使得TPM的签名效率仍然保持最优，从而比已有的基于签名撤销机制更加高效。　　研究数字签名标准的安全性，考虑广义密钥替换攻击，即基底被看作公钥的一部分和可以被替换。指出ISO/IEC14888-3国际标准中基于证书数字签名方案的一般框架易受广义密钥替换攻击。在一般群模型下证明了:如果底层的杂凑函数是均匀的和抗碰撞的以及底层的转换函数是几乎可逆的，那么中国SM2数字签名标准满足在自适应选择消息攻击下强存在不可伪造性(SEUF-CMA)。在不可编程随机预言机模型下证明了我国SM2数字签名标准针对广义密钥替换攻击也是安全的。