公开(公告)号：CN116996210A

公开(公告)日：2023-11-03

申请号：CN202310839397.2

申请日：2023-07-10

Applicant: 之江实验室

Inventor： 陈钧衍 ,  刘哲 ,  戴望辰 ,  李维晅

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种可扩展的TLS协议后量子加密系统，在TLS/SSL协议的通用实现OpenSSL的基础上，添加了一系列能抵御量子计算攻击的密码算法，其中包含用于签名与验签的抗量子签名算法，以及用于密钥协商的抗量子密钥封装算法，令使用者能建立抗量子攻击的TLS/SSL安全加密信道以及证书签发校验机制。除此之外，为降低抗量子密码算法的迭代成本，本发明还为OpenSSL设计实现了可扩展的兼容层，使用者可以基于此兼容层，为TLS/SSL协议添加新抗量子密码算法，或更新已有算法，以此跟进抗量子密码算法的迭代，在TLS/SSL协议中持续使用最新的安全密码算法。

公开(公告)号：CN116996209A

公开(公告)日：2023-11-03

申请号：CN202310839396.8

申请日：2023-07-10

Applicant: 之江实验室

Inventor： 陈钧衍 ,  刘哲 ,  戴望辰 ,  李维晅

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种CoAP协议抗量子攻击加密方法及装置；本发明在轻量级物联网协议CoAP协议的基础上，通过将支持抗量子攻击的签名和密钥封装算法集成到CoAP协议中，令其能实现抗量子的设备认证与密钥协商，以此建立安全的通信信道，保障端到端安全。本发明使用修改后的CoAP协议，使得服务端与客户端之间的通讯在量子计算攻击下仍保证保密传输，且整个CoAP协议仍能兼容之前的通讯协议与密码算法。本发明通过修改CoAP协议中使用的OpenSSL协议实现，将其中的密码算法替换为抗量子密码算法，在保障信息传输的基础上，强化了抵御量子计算攻击的能力。