随着信息技术的飞速发展,各种危害事件层出不穷,网络安全形势日趋严峻。特别是在金融系统和电子商务等领域,密码技术的优势则表现的更为突出。实体建立会话时如何有效地认证是保障信息安全的关键环节。本文采用椭圆曲线密码技术作为课题研究的数学基础,同时详细分析了目前密钥协商协议中运行效率低、缺乏有效认证和安全性证明的现状,设计出了安全高效的认证密钥协商协议,为密码技术在实践中的广泛应用提供了理论依据。目前,许多研究者提出了基于DH思想的两方或多方认证密钥协商协议和带密钥确认机制的认证密钥协商协议,解决了前人协议中存在的许多问题,有效地弥补了其缺陷。但同时仍有许多协议本身还存在一定的安全缺陷。本文在详细分析以上协议的同时结合最新的理论研究技术,指出了协议中的存在安全缺陷,然后对其进行了改进,并提出了新的高效的可认证密钥协商协议,使用启发式安全分析方法对其进行了安全性分析。具体研究成果如下:首先,在两方认证密钥协商协议方面,本文从安全性能、通信开销和计算开销方面对目前的几种密钥协商协议进行了详细的分析,尤其是对SKA协议的安全性进行了分析,结果发现该协议不满足完善前向保密性,不能有效地抵抗临时密钥泄露攻击和长期私钥泄露攻击。并给出了对其实施攻击的详细过程。然后,对原协议进行了改进并提出了一个新的基于签密的认证密钥协商方案,同时重新对其进行了安全性分析和效率的评估。新的方案不仅有效地提高了协议运行的效率,而且满足了现有认证密钥协商协议的各种安全属性。其次,在三方认证密钥协商协议方面,本文采用同样的方式对最新的三方协商协议进行了科学的分析,包括协议的轮数,消息传递的次数以及消息本身的比特长度等。在参数相同的条件下,比较了他们的安全性能和执行效率,并指出了IDAK3-P1等人的协议不能抵抗被动攻击以及由此导致的其他攻击。最后,本文利用Schnorr签名技术为系统中的每个用户生成公私钥,同时提出了一种新的跨域通信的基于身份的三方认证密钥协商协议。该协议在目前同类同参数协议中,具有效率和安全属性方面的明显优势,可以抵抗现有的三方认证密钥协商协议的各种类型的攻击,具有很好的理论参考价值。