随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。密钥协商协议是实体实现安全通信的前提,通过密钥协商协议,实体可以建立高熵的会话密钥,这个会话密钥将用于随后的通信中。随着研究的深入,国内外学者在密钥协商方面取得了一些成绩,但也存在着大量问题,如:协议的效率问题,协议的安全问题等都没有得到很好的解决,另外,传统的“启发式”的协议安全论证方式存在着大量问题,提出可证明安全的密钥协商协议也是研究热点。本文对基于证书和基于身份的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括:可证明安全的基于证书的双方密钥协商协议以及基于身份的PKI环境下的可认证密钥协商协议。主要研究成果有:1,介绍了安全协议常见的攻击,密钥协商协议的概念和安全特性;指出了安全协议设计的原则,这些原则包括:用随机数来代替时间戳;协议应能抵御常见攻击;协议应具有尽可能小的计算复杂度和尽可能短的消息长度;协议设计应便于进行功能扩充以及尽量使用最少的安全性假设等。2,提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。我们使用技术基于Cash,Kiltz和Shoup最近提出的陷门测试,去掉了一般证明需要的确定预言机。另外,基于AKE-1,提出一轮的变体(满足只有一个实体在线)和三轮的变体(提供密钥确认属性),以满足不同的应用。3,SAKA协议有较高的安全性和有较好的执行效率,但是我们发现SAKA协议不具有密钥泄漏的安全性。针对这一问题,提出了一种新的安全协议并对其进行了严格的安全性证明。4,提出了一种基于身份的PKI环境下的可认证密钥协商协议并对其安全性和效率进行分析。这些分析表明新协议在保证抵抗常见攻击的前提下有良好的计算效率。未来协议的热点主要集中在构建基于身份的常数轮的群组的密钥协商协议,协议的安全性方面必须满足可认证性,动态性方面必须满足便捷性,同时协议还要有最小的日常管理和定时更新密钥的代价。