密钥协商是在开放网络中实现保密通信的重要技术手段,它允许两个或多个参与者间通过敌手控制的不安全信道交换信息,并协商出共同的会话密钥。对认证密钥协商的研究是目前的研究热点。本文主要围绕着两方、三方以及跨域口令认证密钥协商协议的设计与应用展开研究,取得了以下主要研究成果：1.设计了一个基于自验证公钥的两方认证密钥协商协议并基于此协议构建了一个适用于车载自组织网络中的支付协议。该支付协议采用了基于自认证公钥的密钥协商建立参与方两两之间的对称加密密钥,保证了协议不增加额外的通信步骤。因此,协议的计算和通信消耗较低。公平交换、用户匿名性和支付安全能够同时在协议中实现。此外,协议能够应用于基于事件或基于会话的场景。2.设计了两个基于验证元的三方口令认证密钥协商协议。基于验证元的协议的主要目的是降低由服务器破坏攻击造成的损失。我们提出的协议能够抵抗字典攻击和服务器泄露攻击,保持密钥秘密性,提供前向安全性,确保无密钥控制,抵抗已知密钥攻击和中间人攻击,协议执行一次可以生成四个会话密钥等。3.研究了随机预言机模型下可证明安全的三方口令认证密钥协商协议的设计和应用。我们改进了已有的安全模型,并在改进后的模型中证明了我们的协议的安全性；然后扩展了此已证明安全的协议,并将扩展后的协议应用在移动通信场景中,分析说明协议能够同时实现高效、可信赖性、灵活性和可扩展性。4.设计了一个适用于漫游场景的匿名的口令认证密钥协商协议。该协议中,我们特别关注了在以往工作中易被忽视的家乡代理的计算负担。此外,用户匿名性和不可追踪性,会话密钥的公平性和机密性,参与方之间的交互认证和完美的前向安全能够同时实现。与同类协议比较,通信负载和计算负载相对较低,这吻合无线漫游场景的要求。5.研究了跨域的端到端口令认证密钥协商协议的通信模式、安全模型和协议设计。提出了基于数论技术的NC2C-PAKA协议并在改进的安全模型中证明了该协议的安全性。此外,该协议在保证安全性的同时避免了公钥加密运算。因此,协议更适用于低能量的客户端和高能量的服务器之间在开放网络中通信等不对等的计算环境。