针对Diffie-Hellman 协议易遭受中间人攻击的缺陷，文章采用共享口令和随机化的方式进行身份认证，提出了一种基于口令的D-H 密钥协商协议。通过对Byun 和Lee 的基于口令的群密钥协商方案及胡红宇的改进方案进行分析，发现改进后的协议存在不完整认证，会遭到篡改。文章首先对相关方案进行改进和完善，并在此基础之上，结合所改进的D-H 密钥协商协议，基于椭圆曲线构造了一种在认证中传递消息的群密钥协商协议。

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议.改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.

对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,private key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性。因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议。结果表明,改进后协议满足完善前向安全性和PKG前向安全性。