基于后量子混合算法的数字证书签发方法及相关装置

本申请实施例公开了一种基于后量子混合算法的数字证书签发方法及相关装置，用户终端根据非对称加密算法、后量子密钥签名算法和后量子密钥封装算法生成三对公私钥；根据包括第一、二公钥的混合公钥和用户标识信息生成证书签名请求；并将其与第三公钥发送至CA终端；CA终端根据两者生成混合密钥签名和封装证书、密钥封装密文和加密后的混合密钥封装私钥；用户终端根据第一、三私钥对密钥封装密文和加密后的混合密钥封装私钥进行解密，得到混合密钥封装私钥；安装混合密钥签名和封装证书，并将其与对应的私钥进行绑定，从而可以实现混合密钥签名和封装证书的签发，保证了抗量子算法场景中证书的合法使用，提高了信息安全性。