自从SSL(Secure Sockets Layer Protoco1)被提出以来，安全信道协议(简称安全信道)已经被广泛地应用于通过公共网络传输秘密消息。然而，直到近年来Canetti等学者才在UC安全框架(Universally Composable Security Framework)下给出了安全信道的正式定义。虽然UC安全框架及协议的UC安全定义用“模拟”的方式直观地定义了安全信道，这些方法也只是提供了一个安全目标及检验是否达到该目标的手段，而未能就如何达到这些安全目标提供通用的方法。另一方而，在UC安全框架下直接用“模拟”的方法来考查信道协议的安全性是一个相当复杂的事情。而当前流行的密码方案的安全性，通常都不是通过模拟方式来定义的。　　 本文主要研究认证加密方案及其在安全信道设计中的应用问题。我们通过一系列的工作讨论了由认证加密方案来实现安全信道的一般方法，将安全信道的实现问题转化为安全的认证加密方案的实现问题。具体地说，本文主要有以下贡献：　　 1.提出了一个介于IND-CPA和IND-CCA之间的新的安全指标——加密方案在密文验证攻击下的不可区分性(IND-CVA)，准确地刻画了安全信道的保密性要求。我们也研究了IND-CVA与其它安全概念之间的关系，并在IND-CVA的基础上讨论了认证操作对加密操作的影响。　　 2.在IND-CVA的基础上，提出了通过认证加密方案来实现安全信道的一般方法，从而将安全信道的实现问题转化成了安全认证加密方案的实现问题，为安全信道的设计与分析提供了有效的工具。　　 3.提出了一个基于Ⅳ(初始向量)的加密框架，以及一个新的安全概念-密文的平凡不可伪造性(UTF-CTXT)。回答了Krawczyk于2001年提出的一个公开问题，为对称环境下通过合成的方法来实现安全信道提供了理论基础。　　 4.提出了一个高效、安全的基于举向陷门置换的长消息公钥认证加密方案，提高了公钥环境下实现安全信道的计算效率。　　 5.作为安全信道的实例和应用，本文以MSN为例，分析探讨了即时通讯在信道安全方面存在的弱点，提出了基于协议分析的阻断方法及实现算法。