随着信息技术的高速发展,信息网络已广泛的应用于政治、军事、科研、商业、金融等领域,并成为社会进步和发展的重要标志之一。信息网络在给人们的生活带来巨大便利的同时,也面临着一个非常现实的问题——如何保证大量敏感信息在信息网络中的安全传输。基于密码技术的认证协议是解决这一问题的一个有效工具,它可以提供认证性、完整性和不可否认性等多种安全属性,是信息安全的核心技术之一,也是安全电子商务(Electric Business)和电子政务(Electric Government)广泛应用的关键技术。因此,研究可靠的认证协议具有重要的现实意义。本文利用可证明安全的方法对认证协议的设计与安全分析进行了比较深入的研究,研究内容包括:多信任域认证、匿名认证、快速认证与密钥协商和无证书认证。主要研究成果如下:1.针对采用不同认证方式的网络进行互联扩充时,处于不同网络中采用不同认证方式的用户间的相互认证问题,提出了一种通用的多信任域认证与密钥协商协议,并在CK模型下提供可证明安全;然后,引入时戳的概念,提出了一种针对同步通信网的改进协议,并给出安全性证明;最后,对这两种协议进行性能分析。2.利用双线性对和椭圆曲线的相关特性,提出了一种基于身份的通用匿名认证协议,并对该协议的安全性和匿名性进行了详细分析,给出了用户匿名性在随机预言模型下的安全性证明;然后,针对无线通信网的特点,提出了一种针对无线漫游认证问题的改进协议,该协议在保证安全性的前提下,大幅减少计算和通信开销;最后,对这两种协议进行性能分析,并和已有相关协议进行比较。3.基于公钥加密和消息认证码技术,提出了一种快速认证与密钥协商协议,该协议采用模块化的设计方式,在CK模型下提供可证明安全,并具有双向实体认证、完美的前向安全等安全属性,在效率上该协议仅需进行两次通信即可完成,且运算量较小,可以通过适当的封装作为802.11i和WAPI下的认证子协议。4.基于对称加密和签名技术,提出了一种快速认证与密钥协商协议,并在CK模型下提供了安全性证明,同时进行了相关安全属性分析;并给出了计算性能的分析,该协议仅需1次签名和1次公钥加密运算即可实现双向实体认证和密钥协商。5.提出了一种基于离散对数的不使用双线性对的无证书签密方案,在随机预言模型下给出了该方案的安全性证明,以及性能分析;然后,基于此方案提出了一种高效的不使用双线性对的无证书认证协议,并提供了CK模型下的可证明安全,同时进行了相关安全属性分析;最后,对该协议进行了性能分析,并和已有相关协议进行比较。