互联网技术的飞速发展使得人们的生活越来越信息化,也越来越便利。然而,由于互联网系统的开放性,存在恶意的组织或个人想要利用这些信息做坏事。如何在这个开放的环境中保护信息的安全已经成为人们关注的问题。密码学是现在保障信息安全的重要手段,而密码学的体制离不开密钥,密钥管理便成为密码学中极其重要的一个分支。密钥管理,不仅仅是需要生成密钥,同时还要保障密钥的安全性。本文我们研究的方向就是安全的进行密钥协商问题,也就是认证密钥协商协议。本文首先简要地回顾了认证密钥协商协议的发展过程,然后介绍了当我们使用不同技术手段进行认证时的密钥协商协议,并对密钥协商协议安全模型的发展进行了总结。由于特定环境的需要,有时要求会话密钥具有可托管的功能,然而为了保障密码学中另外一个重大分支,数字签名的不可伪造性,又不能使得密钥被托管。在传统证书模式中一个公钥对应一个私钥,想要同时实现托管功能和数字签名,一个用户需要拥有两个公钥证书,拥有两对公私钥对。这极大地增大了证书管理的负担,也加重了用户自身存储的负担。于是可托管公钥加密体制被提了出来。在可托管公钥加密中,用户的一个公钥对应两个私钥,一个是用户自己拥有的私钥,一个是可以被第三方托管中心托管的私钥。用户在进行加密和密钥协商时,可以使用托管私钥,从而可以实现加密或者会话密钥的可托管性,在签名的时候使用自己独自拥有的私钥,便可以保障数字签名的不可抵赖性。这种一个公钥对应两个私钥的模式,在一定程度上减轻了公钥证书的数量以及大量证书带来的管理问题。本文介绍了两个可托管公钥加密的方案,并受其启发,提出并设计了两个可托管认证会话密钥协商协议。通过分析协议的效率和安全性,我们得出结论,这两个协议是可以高效计算的并且满足一定的安全性。同时这两个方案具有应用价值,既能够实现会话密钥的托管功能,又能够保障数字签名的不可抵赖性,同时比传统两个证书模式减轻了证书管理的负担。