本研究旨在通过提出基于后量子密码(PQC)的双向认证密钥交换协议,增强ML-KEM(基于模块格密钥封装机制)的双向认证能力。此外,研究引入了结合PQC数字签名算法(DSA)与PQC-KEM的双用途证书,涵盖复合方案、催化剂方案和变色龙方案。这类双用途证书通过在证书内同时包含PQC-DSA公钥和PQC-KEM公钥,满足双向认证与加密需求,实现共享密钥的协商。实验阶段验证并比较了不同证书配置下的密钥交换消息长度与计算耗时。最后以即时通讯作为工业应用场景,展示了该协议的实际落地效果。
作者单位:
VIP可见
提交arXiv:
2026-04-08 16:32
