在过去的二十年中,侧信道攻击(又称泄漏攻击)已经成为一种典型的安全攻击手段,通过这种方法攻击者可以获取系统内部秘密的部分信息,例如长期保存的秘钥或是会话过程使用的秘密参数。特别地,在移动互联网、无线网络、物联网及工业互联网等环境中,系统节点由于常常暴露在外非常容易遭受侧信道攻击。传统安全模型要求内部秘密完全保密,不能有任何泄漏,因而传统安全模型在泄漏环境中是不安全的,所以,设计一个强大的、有意义的、可实现安全的方案来捕获实际的泄漏攻击成为抗泄漏密码学的一个主要目标。本文对泄漏环境下可证明安全的口令认证密钥交换协议进行了研究,首次提出了抗泄漏的三方口令认证密钥交换协议(Three-party password-based authenticated key exchange,3PAKE)和抗泄漏的群组口令认证密钥交换协议(Group password-based authenticated key exchange,GPAKE)。三方口令认证密钥交换协议是一个非常重要的应用密码学原语,在端到端的通讯环境中它使两个分别与可信服务器共享一个低熵口令的协议参与方在服务器的帮助下共同生成一个高熵的会话密钥。在本文,我们在唯计算泄漏模型下对eCK安全模型进行扩展,首次提出了一个适用于3PAKE的抗事后连续泄漏安全模型(Continuous After-the-Fact Leakage-Resilient,CAFLR),该模型不仅能刻画传统安全攻击方法(窃听,篡改,消息重放攻击,假冒攻击,离线字典攻击,不可检测的在线字典攻击等),也能捕获泄漏攻击。模型中,泄漏攻击被抽象为泄漏函数,协议执行过程中,攻击者任意时刻均可以向参与方发送任何泄漏函数,参与方将返回内部秘密的部分泄漏给攻击者,并且在挑战者发起挑战后,还允许攻击者进一步进行泄漏攻击;模型总体泄漏是连续的,可以无限大,但对于每一次会话要求总泄漏量不超过系统泄漏参数允许的最大值。然后,结合密钥生成函数,抗泄漏的存储方案及刷新存储方案,第一次提出了一个抗泄漏的3PAKE协议,并且在标准模型下形式化证明了协议的CAFLR eCK安全。群组口令认证密钥交换协议可以让n个共享口令的群成员协商产生安全的群会话密钥。视频会议、视频聊天、网络游戏、分布式计算等群组应用越来越广,因而群组安全通信成为密码学和网络安全领域的一个重要研究方向。在本文,我们首先将适用于3PAKE的抗事后连续泄漏安全模型扩展到群组环境,然后在该模型下我们通过恰当的结合Diffie-Hellman群组密钥协商协议、密钥生成函数和Dziembowski-Faust抗泄露安全存储刷新方案,首次提出了抗泄漏的GPAKE协议,最后基于游戏序列技术在标准模型下形式化证明了新协议是CAFLR eCK安全的。