随着网络信息技术的飞速发展,基于网络的贸易、娱乐、通信和教育等活动也逐渐发展起来并在实际中得到了越来越多的应用,网络活动的安全性问题也受到了越来越多的关注。认证技术是信息安全研究的重要方面,可否认的认证是一种特殊的认证技术。可否认的认证协议是指这样一类协议：指定的消息接收者能够验证消息的来源,但是该接收者不能向任何第三方证明消息的来源。所谓“不能向任何第三方证明消息的来源”,是指接收者可以使用自己的私钥和发送者发送的信息,构造收发双方进行交互的所有参数。因此,即使接收者将秘密信息泄露出去,第三方也没有能力辨认出泄露消息的来源,即：接收者无法说服第三方相信被泄露的消息确实来自于发送者。所以,发送者可以向恶意第三方否认自己发送过的消息。可否认的认证由于具有向恶意第三方否认参与通信过程或者否认通信信息的特点,被广泛应用在电子商务、网络选举、电子竞标、电子协商、电子教学等网络活动中,保证消息的可信性和完备性,以及网络活动的安全性和公平性。本文通过分析比对不同的可否认认证协议,详细研究了可否认认证协议的基础背景、基本知识、应用场景以及安全理论。对可否认的认证协议的漏洞、存在的攻击形式行了详细的研究,针对不同的漏洞,提出了改进方法。分析了不同方案在安全性方面的异同,设计了新的可否认认证协议并证明了其安全性。首先,本文详细描述了可否认认证的概念、研究历史和应用场景,介绍了相关基础知识,提出了对可否认认证协议进行分类的新的标准：强可否认性和弱可否认性。根据可否认认证方案的安全性所依赖的各种困难问题,对可否认认证的研究现状进行了总结和分类,并且指出了可否认认证协议中常见的攻击类型。其次,本文以基于Diffie-Hellman困难问题的可否认认证协议为例,深入研究和分析了基于传统困难问题的可否认认证协议：阐述了基于传统困难问题的可否认认证协议的思路和安全性,通过对经典协议的分析,对协议存在的攻击进行了分析和总结,并提出了改进思路。在此基础上,本文设计了一个基于广义ElGamal签名方案的通用加密的可否认认证协议,该协议具有完备性、可否认性的特征,可以抵抗伪造攻击、伪装攻击和KCI攻击等中间人攻击,并且,在该协议中,收发双方可以相互认证。最后,本文对基于双线性对困难问题的可否认认证协议进行了研究,提出了基于双线性对困难问题的可否认认证协议的安全模型,给出了可否认性和自适应选择信息攻击下的不可伪造性的形式化定义；设计了一个新的基于双线性对的通用加密可否认认证协议,并形式化地证明了其具有可否认性和自适应选择信息攻击下的不可伪造性,并且具有完备性,收发双方可以相互确认身份,而且能够抵抗重放攻击和中间人攻击。