随着网络化、信息化的飞速发展,人们对信息安全的需求越来越大,对隐私保护的要求越来越高。要在公共的、不安全的信道上安全的传输秘密,密码系统是必不可少的。一套密码系统的核心秘密是密钥,如何保障这些密钥的安全,是密钥管理的研究范畴。密钥管理是伴随着密码系统而生的产物。随着现代密码学的发展,作为密钥管理的一部分,认证密钥交换协议的研究已经成为密码学研究中非常重要的基本问题之一。本文回顾了认证密钥交换协议的发展状况,分析了不同认证机制下密钥交换协议的优劣。在各种认证密钥交换协议中,基于口令的三方认证密钥交换协议具有口令简单易记、系统维护方便、可扩展性强等特点,在现代通信网络中得到广泛应用。然而由于口令生成的固有缺陷,决定了口令是一个低熵的秘密值,很容易遭受口令猜测攻击。目前大多数基于口令的认证密钥交换协议都无法满足安全性的需求,基于口令的三方认证密钥交换协议有一些普遍存在的问题还需要深入研究。本文对安全模型进行了讨论,并对一些基于口令的三方认证密钥交换协议进行了安全性分析。通过分析,发现了某些协议在设计上存在的安全漏洞并给出了攻击方法。在对认证密钥交换协议深入研究的基础上,本文基于计算Diffie-Hellman的困难性假设和Hash函数的单向性,提出了一个强壮的基于口令的三方认证密钥交换协议,并对协议进行了安全性证明和安全性分析,与其它协议进行了性能对比。结果表明,本文提出的协议满足一系列的安全属性,是安全高效的。同时,针对可信服务器可能遭受的密钥泄露,本文还给出了基于口令变换的一种协议变形。