认证密钥协商协议是密码学领域一个重要的研究方向,它是指存在主动攻击者的情况下,两方或多方用户通过一定的方式产生一个秘密值,从而实现相互间的安全通信。衡量协议性能有两个重要参数：效率和安全性。其中,效率是指运行协议的计算开销和通信开销。在现代密码学中,可证安全是保证协议安全的一种方式。可证安全包括指定攻击者能力和目标的安全模型,以及一个或多个困难性假设；安全规约证明表明,如果攻击者攻破协议,则可以解决相应的困难性问题。然而,协议很难同时具有高效和可证安全的特性,在较强的安全模型中设计高效的、紧安全规约证明的协议是具有挑战意义的工作。本文对可证安全的认证密钥协商协议进行了深入的研究,并取得了如下一些成果：1.对标准模型下可证明安全的基于口令两方认证密钥协商协议进行安全分析,指出该协议易受反射攻击。本文同时给出了一个改进方案,该方案不仅弥补了原方案的缺陷,而且改善了协议的性能。并基于DDH假设,在标准模型中证明了协议的安全性。结果表明,改进后的协议还具有完美前向安全特性。2.利用椭园曲线加法群构造了两个基于身份的认证密钥协商协议,并在扩展的Canetti-Krawczyk(eCK)模型中证明了协议的安全性。协议一采用LaMacchia, Lauter和Mityagin提出的NAXOS方法,协议的安全证明十分简洁并且实现了紧的安全规约。协议二没有采用NAXOS方法,即使用户临时公钥的离散对数泄漏,协议仍是安全的。两个协议提供强安全性,并基于随机预言假设和GBDH假设证明了协议的安全性。3.基于Cash, Kiltz和Shoup提出的双Diffie-Hellman司题,提出了两个无证书两方认证密钥协商协议。为构造双Diffie-Hellman问题的有效的判定预言,给出了产生部分私钥的两种通用方法。第一种方法采用两个主私钥和一个哈希函数；第二种方法采用一个主私钥和两个哈希函数。然后将两种方法分别应用到协议的设计中。和其它无证书认证密钥协商协议相比,新协议在消息带宽相同的情况下,降低了计算复杂度。并在随机预言模型中不借助于Gap假设证明了协议的安全性。4.构造一个只需两轮通信的认证组密钥协商协议,新协议不需要群组织者,也不要求参与者形成一定的逻辑结构。在协议运行期间,即使一些用户发送的消息丢失,也不影响其它用户计算出正确的会话密钥。5.对两个基于口令的认证组密钥协商协议进行安全性分析,结果表明,由于传送的消息存在冗余,攻击者可以发动相应的攻击。接着基于Burmester和Desmedt的协议,提出了一个固定通信轮数的基于口令的认证组密钥协商协议,新协议的计算复杂度和通信复杂度较低。最后,在随机预言模型和理想密码模型中证明了协议的安全性。