随着信息技术和网络技术的飞速发展,信息网络的广泛应用已成为社会进步和发展的重要标志之一。计算机网络在给人们带来巨大便利的同时,也对网络上信息的安全保护提出了巨大的挑战。如果不能切实有效地解决计算机网络的安全问题,必将影响到它的应用和发展。采用密码技术的安全协议是构建安全网络环境的基石,安全协议的目标不仅仅是为了实现信息的加密传输,更重要的是为了解决网络中的安全问题,它的正确性和安全性对于网络安全极其关键。本文对可证明安全的认证及密钥交换协议设计与分析进行了比较深入的研究,研究内容包括:可证明安全的认证及密钥交换协议设计与分析理论的研究;Internet密钥交换协议的分析与设计;WLAN中接入、切换及漫游认证协议的分析与设计和群组密钥交换协议的分析与设计。主要研究成果有:1.根据无线网络认证协议的特点,对Canetti-Krawczyk (CK)模型进行了扩展,引入了第三个协议参与方,并且定义了其行为和攻击者的能力。对Bresson- Chevassut-Pointcheval (BCP)模型和群组安全协议的安全属性之间的关系进行了分析,并且给出了新的安全定义。在通用可组合安全(Universally Composable Security, UC Security)框架下提出了基于秘密共享体制的群组密钥交换协议的通用设计方法。2.对Internet密钥交换协议IKEv2进行了安全分析,并针对其存在的认证失败和发起者主动身份保护问题提出了改进方案:新的方案通过对通信对方的身份进行签名来实现有效的身份认证,同时还能够保证通信双方对交互消息内容的不可否认性,实现对协议发起者的主动身份保护。3.对国标WAPI-XG1进行了分析,指出其不能保证前向保密性、易遭受字典攻击的问题,然后提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议。针对IEEE 802.11s规范所定义的WLAN Mesh不能解决MP移动性的问题,提出了一种新的接入认证协议3PAKE,实现了申请者S、认证者A和认证服务器AS三者之间的相互认证。在此基础上,分别提出了快速切换和漫游接入认证协议,并且为移动用户提供身份保护。4.分析了几个著名的群组密钥交换协议,指出其不能实现一致性的安全目标;然后提出了基于身份的常数轮的群组密钥交换协议;最后根据前面提出的UC安全的群组密钥交换协议设计方法,给出了UC安全的群组密钥交换协议实例。