一种基于后量子密码技术的SSL VPN安全网关通信方法

本发明公开了一种基于后量子密码技术的SSL VPN安全网关通信方法，包括以下步骤：S1.客户端与服务端分别配置包含PQC加密密钥对和签名密钥对的纯净PQC算法数字证书；S2.在客户端的密码套件列表中新增使用纯净PQC算法的PQC算法密码套件并强制置顶其优先级；S3.通过改造握手协议中的消息结构以使用纯净PQC算法数字证书替代基于SM2密码算法的数字证书实现抗量子密钥协商。本发明通过引入纯净PQC算法数字证书及改造握手协议，可实现抗量子攻击的密钥协商与身份认证，显著提升通信安全性，同时，兼容现有SSL VPN规范，仅扩展PQC相关字段，降低部署成本。