随着计算机网络技术的快速发展,信息网络的应用在现实生活中越来越普及,已广泛应用于政治、军事、商业和金融等领域。网络通信技术的应用给人们带来便利的同时,产生了以前从未出现过的问题,病毒泛滥、黑客窃听机密消息、电子商务上的欺诈行为等问题日益严重。为了解决这些安全问题,现有的主要方法是利用密码学技术。例如,使用会话密钥加密需要传输的信息。然而,会话密钥的建立和网络中各用户之间的相互认证是需要认证密钥协商协议来完成,该协议是密码学中的一个非常重要的基础部分。因此,对认证密钥协商协议进行研究是具有非常重要的理论意义和应用价值。本文从基于Hash函数的认证密钥协商协议、基于身份的认证密钥协商协议、基于口令和智能卡的认证密钥协商协议等方面对认证密钥协商协议进行了深入的研究,并取得了如下一些研究结果。1.对Tan协议进行了安全性分析,发现Tan协议不能抵抗假冒攻击和中间人攻击。针对中间人攻击,提出了一种Tan协议的改进协议,巧妙地应用了单向哈希函数和椭圆曲线密码学。随后,对改进协议进行了非形式化分析与形式化安全证明。结果表明,改进协议在CDH假设条件下是可证明安全的,能够抵抗中间人攻击。2.针对三方认证密钥协商协议容易遭受假冒攻击和中间人攻击,且效率低的缺点,提出了Tan协议的第二种改进协议。新协议是基于身份的密码学、椭圆曲线密码学和单向哈希函数技术综合应用的结果,充分利用各自的优点。安全性分析与形式化证明结果表明,在标准模型下,基于CDH假设,改进后协议是可证明安全的,可以抵抗中间人攻击。另外,给出了新协议与两个相关协议的效率比较,得出新协议具有更高的效率。3.对Wu协议进行了安全性分析,发现了Wu协议的一些缺陷。针对Tan协议和Wu协议的缺陷,提出了第三种更安全更实用的Tan协议的改进协议,改进协议是在原Tan协议上应用了智能卡和基于口令的技术。最后,在标准模型下证明了改进协议的安全性,非形式化分析其安全性和实用性。结果表明,改进协议可以抵抗中间人攻击,而且比Wu协议更安全更实用。