摘要：密钥协商是会话密钥建立的一种重要方式,这种手段的最大优势是不需要参与会话密钥生成的可信第三方和安全信道,协议的参与者也无需信任其他参与者.本文围绕基于PKI的认证密钥协商协议和其安全性分析理论展开研究,首先根据参与者长期私钥的不同性质对密钥协商协议进行了分类,之后聚焦基于PKI体系的密钥协商协议,介绍了双方、三方口令和群密钥协商协议的研究现状,同时指出了这些方案的优缺点和对应的改进方案,并从中提炼出设计这类密钥协商协议的基本原则以及应达到的安全目标.对协议的安全性分析也是这一研究领域的重要方向,本文总结了现有的密钥协商协议的安全性论证方法,考虑到可证明安全理论是目前协议安全性分析的主流方向,本文重点论述了可证明安全理论在双方,三方口令和群认证密钥协商中的研究进展.随着移动互联网、物联网、云计算等技术的快速发展,现代密码协议的运行环境日趋复杂,关于密钥协商协议依然存在很多的问题值得进一步探索和研究,本文对这些问题也进行了总结归纳.