安全协议在当今信息高速发展的社会中占有非常重要的地位,它是信息安全技术中不可缺少的核心技术之一,也是构建安全网络环境的理论基础,现已在电子商务和电子政务等方面有广泛的应用。由于时间和篇幅有限,本文主要对签密(认证加密)协议、不可否认协议和身份认证协议这三种安全协议进行了研究,主要成果如下:(1)分析了经典的SCS签密协议中存在的安全缺陷,给出一个改进的签密协议N-SCS。N-SCS签密协议在实现不可否认性的过程中避免了争端,并且在签密密钥泄露情况下保证了之前所有签密消息的机密性,减少密钥泄漏对签密协议产生的安全威胁,以满足电子商务等实际应用的需要。N-SCS签密协议不仅能够同时提供机密性和认证性,而且在仅需要机密性或认证性时,无需任何修改和附加计算就可以单独提供加密或签名功能。(2)指出H-C认证加密协议和Yoon-Yoo认证加密协议存在易受明文攻击、不满足前向安全性和语义安全性等安全漏洞。针对这些安全缺陷给出了相应的改进的N-AEP和M-AEP认证加密协议,新方案在保持通信效率的前提下弥补了原协议存在的安全漏洞,为大量数据安全认证的传递提供非常经济的传输方式。(3)利用可验证承诺签名方案设计了两个优化的可实现期望传递的双方不可否认协议通用模型,其中一个协议专用于会话消息无需保密的情形,另一个用于会话消息保密的情形,以方便人们根据发送消息的特性灵活地选择安全强度的不同协议,最大程度地降低计算和通信成本。(4)利用签密技术、组播技术和群有向加密技术,设计了一个多消息传递的多方不可否认协议,用于商家一次批量处理订单,节省时间,提高效率。协议无需可信第三方一直在线,允许发方O自由选择交易方R??,使得交易灵活且符合实际;协议能够满足收发方的不可否认性、公平性、时效性、消息的机密性,在电子商务中具有潜在的应用价值。(5)利用Gap Diffie-Hellman群上求解k个叛逆者联合攻击(k-CAA)问题的困难性假设和双线性对的相关知识,设计了一个高效的身份鉴别协议,在标准模型下证明该鉴别协议在并行重置攻击下能抵抗冒充攻击。(6)提出一个在随机预言模型下可证安全的高效的基于ID的身份鉴别协议,其中密钥生成中心PKG无需可信,即使PKG生成错误的部分私钥,用户能及时发现并要求更正,即使PKG泄漏用户相关信息包括用户的部分私钥给敌手,所提协议也被证明在随机预言模型下能抵抗重置并行主动攻击,从而在冒充攻击下是安全的。(7)基于RSA问题的困难性假设,通过身份示证者P和身份验证者V共享前向保密的动态会话秘密,提出一个可抵抗中间人攻击的身份鉴别协议。在鉴别过程中不仅鉴别了示证者P的身份,还验证了客户端V的身份,易扩展为双向身份鉴别协议。