本发明涉及后量子,尤其涉及一种后量子数字证书的生成方法、装置、电子设备及存储介质。
背景技术:
1、相关技术可知,当前基于传统算法的数字证书,有些场景在使用单证书体系,即一张数字证书既可以用于签名场景,又可以用于加密场景。
2、然而,在后量子密码时代,由于后量子算法都是单一用途算法,一种算法无法同时用于签名场景和加密场景,导致单证书体系下的后量子数字证书无法继续使用。
3、因此,寻找一种既能够用于签名场景,又可以用于加密场景的后量子数字证书的生成方法成为当前研究热点。
技术实现思路
1、本发明提供一种后量子数字证书的生成方法、装置、电子设备及存储介质,实现了在单证书体系下的后量子数字证书,既能够用于签名场景,又可以用于加密场景。
2、本发明提供一种后量子数字证书的生成方法,所述方法包括:获取后量子签名公钥和后量子加密公钥;基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书。
3、根据本发明提供的一种后量子数字证书的生成方法,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:基于所述后量子签名公钥和所述后量子加密公钥进行组合处理,得到后量子复合公钥;将所述后量子复合公钥存储至数字证书模板的预设结构位置,得到后量子数字证书。
4、根据本发明提供的一种后量子数字证书的生成方法,所述基于所述后量子签名公钥和所述后量子加密公钥进行组合处理,得到后量子复合公钥,具体包括:将后量子签名公钥和所述后量子加密公钥进行拼接组合处理,得到后量子复合公钥;在所述将所述后量子复合公钥存储至数字证书模板的预设结构位置,得到后量子数字证书之前,所述方法还包括:确定与所述后量子复合公钥对应的算法标识符;所述将所述后量子复合公钥存储至数字证书模板的预设结构位置,得到后量子数字证书,具体包括:将所述后量子复合公钥以及所述算法标识符存储至数字证书模板的预设结构位置,得到后量子数字证书。
5、根据本发明提供的一种后量子数字证书的生成方法,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:获取主体公钥信息,其中,所述主体公钥信息用于存储证书公钥的算法标识符和公钥数据;将所述后量子签名公钥赋值至所述主体公钥信息,得到主体签名公钥信息;将所述后量子加密公钥赋值至所述主体公钥信息,得到主体加密公钥信息;将所述主体签名公钥信息和所述主体加密公钥信息存储至数字证书模板的预设结构位置,得到后量子数字证书。
6、根据本发明提供的一种后量子数字证书的生成方法,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:扩展主体公钥信息,得到扩展主体公钥信息,其中,所述扩展主体公钥信息包括后量子签名算法标识符、后量子签名公钥数据、后量子加密算法标识符、后量子加密公钥数据;将所述后量子签名算法标识符、所述后量子签名公钥、所述后量子加密算法标识符、所述后量子加密公钥赋值至所述扩展主体公钥信息,得到赋值后扩展主体公钥信息;将所述赋值后扩展主体公钥信息存储至数字证书模板的预设结构位置,得到后量子数字证书。
7、本发明还提供一种后量子数字证书的生成装置,所述装置包括:获取模块,用于获取后量子签名公钥和后量子加密公钥;处理模块,用于基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书。
8、根据本发明提供的一种后量子数字证书的生成装置,所述处理模块采用以下方式实现基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书:基于所述后量子签名公钥和所述后量子加密公钥进行组合处理,得到后量子复合公钥;将所述后量子复合公钥存储至数字证书模板的预设结构位置,得到后量子数字证书。
9、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述后量子数字证书的生成方法。
10、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述后量子数字证书的生成方法。
11、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述后量子数字证书的生成方法。
12、本发明提供的后量子数字证书的生成方法、装置、电子设备及存储介质,获取后量子签名公钥和后量子加密公钥;基于后量子签名公钥和后量子加密公钥,得到后量子数字证书。实现了在单证书体系下的后量子数字证书,既能够用于签名场景,又可以用于加密场景。
1.一种后量子数字证书的生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的后量子数字证书的生成方法,其特征在于,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:
3.根据权利要求2所述的后量子数字证书的生成方法,其特征在于,所述基于所述后量子签名公钥和所述后量子加密公钥进行组合处理,得到后量子复合公钥,具体包括:
4.根据权利要求1所述的后量子数字证书的生成方法,其特征在于,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:
5.根据权利要求1所述的后量子数字证书的生成方法,其特征在于,所述基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书,具体包括:
6.一种后量子数字证书的生成装置,其特征在于,所述装置包括:
7.根据权利要求6所述的后量子数字证书的生成装置,其特征在于,所述处理模块采用以下方式实现基于所述后量子签名公钥和所述后量子加密公钥,得到后量子数字证书:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述后量子数字证书的生成方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述后量子数字证书的生成方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述后量子数字证书的生成方法。
