摘要
本发明公开了一种基于后量子密钥封装方法的网络通信协议,包括用户端、服务器端和静态公私钥对,所述双端通信流程包括如下步骤:S1、服务器端应答用户端发送的服务请求消息,并对用户端生成发送的公钥进行封装处理;S2、服务器端将输出的封装结果和生成的关联头部消息一反馈用户端;S3、用户端对封装结果解封装处理得到共享密钥,并生成关联头部消息二发送服务器端;S4、双端通过静态公私钥对生成静态共享密钥;S5、服务器端接收用户端发送的密钥确认消息一和关联头部消息三,并反馈用户端密钥确认消息二和关联头部消息四;在LAC加密算法的基础上设计IND‑1‑CCA安全的后量子密钥封装机制,并适配在KEMTLS协议框架中,无论在底层封装算法还是上层协议,相比现有的设计均具有更高的性能。
