一种抗量子证书用于TLS1.2握手过程的方法

本发明公开了一种抗量子证书用于TLS1.2握手过程的方法，通过扩展TLS1.2协议的密码套件和签名算法字段，实现MLDSA抗量子签名算法和MLKEM抗量子密钥封装机制在握手流程中的应用。具体包括：定义支持MLKEM的密码套件及MLDSA签名算法枚举值；客户端在ClientHello中声明算法支持，服务器响应并返回包含双抗量子证书的证书链；客户端验证证书后使用MLKEM封装预主密钥，服务器解封装派生会话密钥；双方互发Finished消息完成握手。本方案在不改变TLS1.2基本框架的前提下，通过双抗量子算法集成增强通信安全性，支持国际与国密算法，可抵御量子计算攻击，同时支持国际与国密算法适配，确保与现有系统兼容，解决传统密码算法在量子环境下的安全风险，为TLS1.2协议抗量子升级提供标准化解决方案‌‌。