随着信息化社会要求的提出,计算机网络和通信技术得到了迅猛发展,同时,信息的安全越来越成为人们关注的热点问题之一。现代密码学技术是提供信息安全的一种最有效的方法,而根据Kerchoff假设,一个密码系统的安全性应取决于对密钥的保密。一旦密钥丢失或出错,不但合法用户不能提取信息,而且可能会使非法用户窃取信息,所以密钥是整个密码系统的关键,也是信息安全的关键。随着现代网络中敌手攻击能力的增强,将秘密密钥长期保存不变并非明智之举。为保证网络中加密传递消息的安全性,要求密钥必须随着时间的变化而不同。密钥协商协议就是可以提供这种要求的一种协议,它能在现代网络通信中为通信的参与者提供身份认证,并为参与者生成一个用来加密传递消息的临时会话密钥。本文在深入研究目前已提出的基于身份的密钥协商协议的同时紧跟本领域学术研究前沿,得到了以下研究成果:1、在分析MB-2协议时,发现其不能抵抗反射攻击。敌手利用这种攻击使协议的参与者在两次不同的协议执行中产生两个相同的会话密钥,但参与者并不能觉察到这种攻击。在指出这种攻击的同时,提出了一个基于身份的具有PKG前向保密性的可证明安全的可认证的密钥协商协议。新协议能满足CK模型的各个安全属性,并具有PKG的前向保密性,还能有效地抵抗反射攻击。本文利用模块化证明技术证明了所提协议的安全性。2、鉴于目前大多数基于身份的群密钥协商协议在构造时都利用了计算代价很大的双线性对运算,并且都没有考虑参与者临时私钥泄漏的攻击,本文提出了一种不必利用双线性对的基于身份的群密钥协商协议。与以前的协议相比,提出的协议在计算效率上有了很大的提高,而且提出的协议在考虑临时私钥泄漏的eCK模型下是安全的。3、将基于身份的密钥协商协议应用到网络层进行了一些探索,提出了一个新的网络层上基于身份的多方密钥协商协议,它把通信设备的IP地址和物理地址(MAC地址)当作身份标识,网络中各不同的组织独立地操作自己的ID-PKG,同时允许各个组织能够跨域地为客户执行这个协议。4、利用VC++ 6.0和Miracl函数库对基于身份的具有PKG前向保密性的可证明安全可认证的密钥协商协议进行了模拟,实验表明本文提出的协议是正确可行的。