基于口令的认证密钥协商(PAKE)协议是指，共享口令的2个参与者通过在不安全网络中的通信，互相进行认证并协商安全会话密钥的过程。PAKE协议的通信消息和敌手能力都非常复杂，从而导致一些曾经被认为安全的协议后来证明是不安全的。可证安全的引入为PAKE协议的安全性提供了有力的保证。对可证安全的PAKE协议的研究是一个年青而充满活力的领域。本论文对这一领域的部分问题进行了全面而深入的研究：　　 第一章介绍了密钥协商协议和可证安全的重要性。特别的，详细介绍了PAKE协议的优势和弱点；PAKE协议理论模型所需要解决的问题和依赖的基本假设。最后总结了PAKE协议理论模型的研究进展。　　 第二章指出现有大部分可证安全的PAKE协议都依赖于Random Oracle模型的弱点。由于当用具体函数代替Random Oracle后。不一定能保证协议的安全性，设计不使用Random Oracle模型的可证安全的PAKE协议一直是研究者们的目标。我们分析了现有的2个标准模型下可证安全的PAKE协议，并提出了一个新协议。通过引入服务器的公钥，新PAKE协议不仅拥有标准模型下的安全证明，并且效率比先前的协议得到了极大的提高。　　 第三章和第四章讨论了跨域通讯的C2C-PAKE协议。一般的PAKE协议都假设整个系统中只有两个通信方。当系统中存在大量用户时，C2C-PAKE协议可以极大地减少需要记忆的口令的数量。跨域C2C-PAKE协议摆脱了整个系统对某个唯一的全局服务器的依赖，从而提高了系统的安全性和稳定性。第三章总结分析了现有所有的跨域C2C-PAKE协议，指出现有协议都是不安全的，并提出了一个新的跨域C2C-PAKE协议。进一步，在第四章中，我们定义了第一个跨域C2C-PAKE协议的理论模型。我们形式化定义了跨域C2C-PAKE协议中，攻击者的能力和系统的安全性要求。最后我们设计了第一个Random Oracle模型下可证安全的跨域C2C-PAKE协议。　　 第五章总结全文并提出一些尚未解决的问题。