在计算机通信网或分布式系统中，密码协议是实现安全网络通信的保障，以密码体制和基本算法为基础，包含两方或多方参与协议的主体以及主体间信息交换的一系列规则，并提供各种安全服务。在基本底层通信协议的基础上，实现通信主体之间的密钥分配、身份认证、信息保密等目的。尤其是基于口令和智能卡的认证密钥协商协议的研究与发展，使得用户只需记住简单信息便可高效地实现安全通信，并广泛应用于网络会议、多用户游戏、共享工具等方面。本论文首先介绍了密钥协商协议的研究背景及意义，接着对基本密钥协商协议的模型、设计过程和攻击类型做了总结，进而从协议参与者数量的角度，分别对两方、三方和多客户-服务器模式下口令认证密钥协商协议重点进行了改进和设计。具体研究结果如下：1.提出一种新的离线字典猜测攻击的变形，命名为盗卡并窃听离线猜测攻击（stealingcard and eavesdropping off-line guessing attack，简称SEG攻击）。回顾并分析了Shen等人（2013）和Jiang等人（2014）的协议，指出其在新攻击下的安全缺陷，对基于椭圆曲线的两方口令认证密钥协商协议进行改进，用随机数代替时间戳的方法实现同步，经安全性分析能抵抗各种已知攻击包括SEG攻击，还能更好地保护隐私，性能分析中仿真了几个主要运算，经比较协议执行时间可以接受。2.回顾并分析了Xie等人（2013）的基于混沌映射的三方认证密钥协商协议，通过对协议进行改进，使其保留原有安全属性的同时，具有隐私保护功能，经分析通信量和计算量也均有降低。3.设计了一种用于多客户-服务器模式下的，基于对称加密解密的认证密钥协商协议，经安全性和性能分析，能抵抗各种已知攻击，保护合法用户身份信息，能根据实际需要协商两方或多方共享密钥，并实现高效的成员动态增减。