基于PUF动态认证与后量子混合密钥的IKE协议安全增强方法

本申请提供一种基于PUF动态认证与后量子混合密钥的IKE协议安全增强方法，该方法将物理不可克隆函数（PUF）、后量子密码算法（PQC，特指Kyber KEM）与改进的因特网密钥交换协议（IKE）有机结合，实现后量子安全的密钥交换和增强型身份认证。本方法包括：利用PUF生成动态预共享密钥（PSK）；将Kyber KEM集成至IKE协议，替换传统的Diffie‑Hellman密钥交换；将PUF驱动的动态PSK用作IKE的身份认证方法；同时采用Kyber KEM和ECDH进行密钥交换，最终会话密钥由Kyber协商密钥、ECDH协商密钥和PUF派生的PSK三者共同参与生成；优化IKE协议流程，在IKE_SA_INIT和IKE_INTERMEDIATE阶段完成Kyber密钥交换和PUF认证。本方法不仅密钥交换是后量子安全的，身份认证也是后量子安全的，且最终密钥融合了Kyber、ECDH和PUF三种密钥成分，提供了三重安全保障。