本文对会话密钥建立关键技术进行了深入研究，内容包括不同公钥基础设施信任域间互操作、公钥加密算法和签名算法、认证协议符号化形式证明的可靠性论证、特定系统中认证协议分析。主要成果有： 1、在公钥基础设施信任域间互操作方面，给出一种新的域间互操作模型，虚拟桥证书机构模型。该模型保持了信任终端对本地证书机构的信任，把信任路径构造的过程严格限制在单个公钥基础设施信任域内，并且从技术上提供域间互操作的民主决策机会。该模型适用于具有利益冲突的单位之间，在原有公钥基础设施的基础上，扩大公钥基础设施的服务范围。 2、在公钥加密算法和签名算法方面，给出一种新的公钥加密算法，并证明该算法在标准模型中具有抗不可区分自适应选择密文攻击的安全性；给出新的困难问题，并证明Schnorr签名体制在标准模型中具有抗选择消息攻击的安全性。新的公钥加密算法基于Cramer-Shoup公钥加密体制，比Cramer-Shoup加密体制产生的密文长度小，计算效率高，节省了带宽和计算资源。新的困难问题基于Schnorr提出的多变量契合问题，我们把该问题正式提出，并给出了与该问题相关的系列困难问题，证明了Schnorr签名体制在标准模型中的安全性。 3、在认证协议形式化证明可靠性论证方面，给出形式化攻击者能力描述的可靠性证明。统一处理密钥杂凑函数和签名算法，给出仅包括这两种算法和串联运算的符号化形式分析系统，证明该系统中定义的攻击者闭集具有计算可靠性。给出可容纳多种操作的混合模型，并以包含加解密操作和串联操作的符号化形式分析系统为例，展示了混合模型的定义和推理方法，论证了在使用强安全加密算法时，真实协议攻击者不能完成某些操作。 4、在特定系统中认证协议分析方面，给出了配置点(POD)拷贝保护系统中认证密钥交换协议和重新认证协议的安全分析；给出了数字电视拷贝保护规范中的完全认证协议的安全分析。指出配置点拷贝保护系统中的重新认证协议不能抵抗简单的重放攻击，其中的认证密钥交换协议具有实现上不受欢迎的安全属性；指出数字电视拷贝保护规范中的完全认证协议具有发送者失配或者接收者失配属性，这些属性会威胁该规范的完整性目标，并影响该规范可能的应用场景。