密码学的发展为现代信息安全技术提供了有效的技术基础。任何密码系统的安全都以密钥的安全性为根本前提。传统的对称密钥系统的密钥安全主要指密钥的保密性和不被破解；公钥密码系统的密钥安全主要是指公开密钥和身份绑定的正确性。由于对称密钥必须被双方共享，因此密钥如何在分配到双方的途中保持秘密性是密钥分配协议要解决的问题。本文系统地介绍了传统密码技术和现代公钥密码技术，并在讨论两种密码技术在现代信息安全中的地位和作用的基础上分析了密码学的方向；在讨论现代信息安全服务的基础上重点研究了验证服务的目的、手段和协议，并研究了应用广泛的BAN验证逻辑；讨论了密钥分配技术。在研究验证和密钥分配的关系的基础上，提出了完全验证的密钥分配方法。研究了密钥分配协议的可修复性问题，并具体分析了几个所谓可修复协议的不可修复性。提出一种生成不重复且不可预测的会话标识的具体方法。在以上研究的基础上，提出了基于鉴证的可修复密钥分配协议，并用扩展了的BAN逻辑方法进行了验证，也讨论了其可修复性。研究了层次化密钥分配模型以及基于鉴证的可修复密钥分配协议在这种模型下的扩展。 军队、政府、企业内部都是典型的层次化组织结构，我们提出的基于鉴证的层次化可修复密钥分配协议非常适宜这些系统的应用。本文以四川省人事行政部门为例，研究了这种分配体系在我国电子政务内网中的具体运用。