基于同源密码算法的TLS1.3协议安全增强方法及系统

本发明公开了一种基于同源密码算法的TLS1.3协议安全增强方法及系统，其中的方法包括：1）证书生成，通过SQISign签名算法签发证书，确保能够通过证书进行后量子安全的签名算法的验证和使用；2）协议设计，客户端与服务器在 TLS 1.3 协议的握手阶段通过基于SQISign签名算法的证书验证完成身份验证。服务器使用FleS公钥加密算法进行密钥封装发送给客户端，完成密钥交换并与客户端建立安全的加密连接。步骤1）和2）中包括兼容性设计，允许基于同源的后量子算法与传统的密码算法共存，以保证现有系统的兼容性。通过本发明的方法，TLS 1.3 协议能够有效抵御量子计算带来的安全威胁，确保网络通信在量子时代的安全性，同时保证了现有系统的平稳过渡。