近年来,为了保证通信网络和计算机的安全,密码协议的应用范围不断扩大,构成也越来越复杂。人们期望通过利用小型的、可以验证安全的协议,构建大型的协议,以满足实际需要。另一方面,由于协议在网络中运行的高并发性,这就要求每个独立的协议运行时,自身安全性能够得到保证,且不威胁其它协议的安全性。因此,密码协议可组合安全性的研究就必然成为热点。在众多密码协议的分析方法中,基于计算复杂性的通用可组合(UC)框架和基于符号操作方法的DDMP模型(由协议生成系统和协议组合逻辑组成)是研究密码协议可组合安全性的两个典型代表。本文从密码协议可组合安全的角度出发,对UC框架和DDMP模型的相关理论和关键技术展开了研究。主要研究成果如下:1.在UC框架下提出了基于身份密钥交换的安全模型。设计了基于身份密钥交换的理想函数,其中重点是满足密钥生成中心前向保密性的理想函数。此外,带有密钥确认属性的Chen-Kudla协议可以安全实现满足密钥生成中心前向保密性的基于身份密钥交换理想函数。2.在UC框架下研究了基于一次签名广播认证的可证明安全问题。首先,在UC框架下设计了基于一次签名广播认证的安全模型。其次,在混合模型下构造了UC安全的广播认证协议。然后,基于单向函数、单向hash函数和无碰撞hash函数设计了一次签名协议HORS+。最后,使用单向链构造了实现多值注册的协议OWC。组合HORS+和OWC得到的广播认证协议满足UC安全且适合能量受限的设备。3.在UC框架下研究可信网络连接协议的安全性。首先,设计了TNC理想函数,EAP认证理想函数以及EAP-TNC理想函数,构造了通用可组合的可信网络连接安全模型。其次,在混合模型下构造了UC安全的可信网络连接协议TK-TNC。通过安全性分析,得出TCG标准的D-H PN协议不能实现EAP-TNC理想函数,易受攻击。最后,使用Twin DH交换技术设计了UC安全的TD-H PN协议。4.针对Needham-Schroeder协议族扩展了PDS协议生成系统。利用扩展的PDS可以得出Needham-Schroeder协议族的生成系统。PCL可以为生成的协议提供逻辑证明。以Kerberos为例,详细描述了协议生成以及逻辑证明的过程。