密钥协商协议是密码学中的基本元素也是信息安全领域的重要内容。密钥协商协议的重点是建立会话密钥,因此在通信网络等业务中具有不可低估的作用。身份验证协议用于为通信中的两方或多方之间的身份信息提供可信度,是每个参与者之间进行密钥协商的必要过程。密钥协商的目的是帮助参与者提供各种安全服务、满足各种安全需求。本文通过对三种普适强密码原语与协议生成的算法以及相关应用进行了的深入研究和分析。描述了目前密钥协商协议的重点研究问题,国内外研究成果、密钥协商协议的具体应用案例和不足之处。对密码学中的算法、Hash函数等相关知识进行了概述。本文的主要研究内容和创新之处如下所示:1.具有强前向安全的最优轮认证密钥协商协议研究在完整的一轮PAKE协议框架的基础上,提出了一种可证明安全灵活的基于混沌映射的单轮PAKE方案,在一种针对密钥交换协议的新型攻击,即强密钥妥协模拟攻击（s KCI）的基础上提出了一个针对密钥交换协议的强安全性模型。为了在此模型中给出一个安全的密钥交换协议,在m OT协议的基础上提出了一种强安全的一轮密钥交换协议m OT（10）。这种新的攻击和新的安全模型为分析密钥交换协议的安全性提供了一个新的课题。进一步工作将是设计一个安全的一轮密钥交换协议,其计算成本类似于Diffie-Hellman密钥交换协议。2.基于物理不可克隆性和隐私保护的轻量级协议研究基于PUF算法设计了两种密钥协商协议,一种是三方密钥协商协议,另一种是组密钥协商协议,它在两方密钥协议协议的基础上进行扩展,可以建立在更实用的环境下,不再是用户和服务器之间的单一密钥协议,该协议不仅继承了两方密钥协议的优点,而且是一种创新。除了能够在用户和服务器之间进行身份验证外,双方密钥协议还可以抵抗猜测攻击、离线密码攻击、支持相互认证、为用户提供隐私保护等特点。该协议具有较强的安全性和可执行性,丰富了密钥协议的类型。3.基于口令的隐私分段组密钥认证协商协议的研究与设计提出了一种PPP-GPAKE协议。该协议将基于组密码的密钥交换协议与保密性和分区安全性相结合,可以容忍用户输入错误的密码。第一个关键思想是使用一个临时数据库来保证方案的私密性,第二个关键思想是使用子组来计算中间的两方会话密钥来容忍某些用户输入的错误密码。该方案不需要预先共享密钥,提出的协议更加实用,在随机预言机模型下很安全。在未来将研究标准模型下的PPP-GPAKE协议,并给予PPP-GPAKE更高的安全性和更高的效率。