分布式系统和普通网络一样需要得到保护，当客户和远程服务器进行通信时，需要保护双方通信的安全性。而远程通信中最重要的属性之一是认证性，客户通过认证可以确认远程通信服务器的身份合法性，反之亦然。现实当中得到广泛应用的认证系统是基于口令的认证系统，它是是密码学领域一个重要的研究方向。基于口令的认证及密钥协商系统是指存在主动攻击者的情况下，持有低熵口令或高熵密钥的通信双方或多方通过一定的方式对对方的身份进行合法性认证，并在认证之后产生会话密钥，从而实现安全通信。衡量口令基认证协议性能有两个重要参数：效率和安全性。效率是指运行协议的计算开销和通信开销；而其安全性需要所设计协议能满足基于口令认证密钥协商协议的安全目标。由于口令的低熵性导致了基于口令的认证协议极易受到攻击，因此有必要设计安全性和效率更高的口令基认证协议。本文对客户服务器认证模式的口令基认证协议进行了深入研究，并取得如下一些成果：1.对单因子类口令基认证协议进行了研究并取得如下成果:对Arshad等和Islam等两种不同环境的单因子类口令基认证协议进行分析，指出这两种单因子类口令基认证协议的弱点，同时针对不同的环境设计了两种新的口令基认证协议，解决了离线字典攻击问题，经证明新协议具有更高的安全性，且协议执行效率更高。2.对双因子类口令基认证协议进行了研究并取得如下成果:首先对Chen等和Wen等的基于口令和智能卡的认证协议进行分析，指出这两种协议存在的问题，并提出自己的双因子认证协议，新协议解决了丢失智能卡攻击问题，协议被证明是安全的，而且协议保持高效性。其次对GLOMONET环境下的匿名认证协议进行分析，指出现存的匿名认证协议均不足以抵抗丢失智能卡攻击，同时目前也不存在为GLOMONET设计的用于无需智能卡的移动设备的认证协议，我们提出一种基于口令和移动设备的双因子口令基匿名认证密钥协商协议，分析表明新协议能抵抗丢失移动设备攻击、提供匿名性和提供完美前向安全性。本协议和相关的GLOMONET双因子认证协议比较具有更高的效率。3.对三因子类口令基认证协议进行了研究并取得如下成果:三因子认证协议比单因子和双因子提供更高的安全性，然而Yoon等的三因子SIP认证密钥协商协议TAKASIP和Das等的三因子认证协议均存在安全缺陷。针对TAKASIP协议设计了一种基于椭圆曲线密码学认证协议ETAKASIP，安全性分析表明ETAKASIP比TAKASIP更安全，效率更高。针对Das等协议设计一种新的三因子认证协议，该协议能抵抗丢失智能卡攻击，因而也适用于拥有口令、移动设备和生物特征的三因子认证协议中。