密钥协商是指,在公共网络环境中,两个或多个用户通过消息交互共享一个临时的会话密钥。这个会话密钥可以对以后的数据通信进行加密,以确保通信安全。认证密钥协商协议是指用户在生成共享会话密钥时,可以认证通信双方身份。认证密钥协商协议可在多种密码体制下实现。　　完全前向安全是认证密钥协商协议的一个非常重要的安全目标,即如果协议所有参与者的长期私钥泄露,但要确保他们之前建立的会话密钥仍然是安全的。2005年,Krawczyk提出了一个攻击方案,他宣称对于主动攻击者,所有的一轮密钥协商协议都不具有完全前向安全性。但是考虑到效率问题,一个高效的密钥协商协议又应该是一轮可完成的,因此如何兼顾效率和完全前向安全性,成为研究和设计密钥协商协议的关键问题之一。　　本文对各种密码系统中的一轮认证密钥协商协议展开了深入研究,围绕一轮认证密钥协商协议的安全模型及安全性证明进行深入讨论。主要研究内容和成果如下:　　1.在基于传统公钥证书的密码系统中,提出了一个具有完全前向安全的一轮认证密钥协商协议,并用 ZSS短签名方案对 Cremers所提出的密钥协商算法中的签名算法进行了实例化。新提出的协议所交换的消息是属于同一个群,并且在 CDH假设下是可证明安全的,满足实际应用需求。　　2.在基于身份的公钥密码系统中,研究了三方认证密钥协商协议。依据指定双验证者的签名方案,提出了一个基于身份的高效的一轮三方认证密钥协商协议。该协议只需交换一轮消息就可以协商一个共享的会话密钥,具有完全前向安全性。并基于 BDH假设,在随机预言机模型下证明了协议的安全性。最后,将所提出的协议与之前已有的协议进行了效率比较。　　3.在无证书的公钥密码系统下,对基于双线性对的认证密钥协商协议及其安全模型进行了研究。基于之前所存在的安全模型,提出一个新的无证书认证密钥协商协议的安全模型。该模型主要做了两方面的改进:1)在攻击模型中,引入了原始会话的概念;2)针对不同类型的攻击者定义了两种不同类型的询问方式。之后,提出了一个新的无证书认证密钥协商协议,并在新的安全模型下做了安全性证明。与其它相似的协议相比,该协议的安全性更强、效率更高。