支持的密码套件:
p
客户端和服务器交换的公钥结构,即
QSHPK
,
有两个字段:
QSHSchemeID
指定对应的量子安全加密方案,
opaque
按照对应的量子安全加密方案的规范对实际的公钥数据进行编码。 任何保留新的量子安全加密方案标识符的实体必须指定该方案的密钥和密文的编码方式。 有关本文档中指定方案的编码定义,请参阅第
5
节。这些扩展允许客户端枚举它支持的任何受支持的
PQ KEM
的
PQ KEM
参数集。
p
客户端与服务器交换的密文结构,即
QSHCipher
,
有两个字段:
QSHSchemeID
指定相应的量子安全加密方案,以及不透明编码遵循规范的实际密文相应的量子安全加密方
QSHCipherList
是密文列表。
Clienthello
包含客户希望协商的密码套件(例如,TLS_ECDH_ECDSA_WITH_NULL_SHA),以及新的密码套件标识符 TLS_QSH(TLS with Quantum Safe Hybrid 的缩写握手)。 这个新标识符应该首先出现在列表中密码套件。
ClientHelloExtension 字段可以有三个附加字段:
SerPKReq
:对服务器公钥的请求; 还表明客户端希望收到的服务器公钥数量
QSHSchemeIDList
:来自客户端的不同
QSHSchemeID
列表,每个
ID
代表一个量子安全加密客户端支持的方案
/
参数集
CliPKList
:客户端公钥列表
[CPK1]|[CPK2]|...
每个对应于一个不同的
QSHScheme
在
QSHSchemeID
列表中
ServerHelloExtension
字段可以有一个附加字段:
SerPKList
:
服务器公钥列表
[
SPK1]|[SPK2]|...
每个对应一个
QSHScheme
在
QSHS
chemeIDList
中
Server Key Exchange
发送此消息时:此消息在此密码套件的所有实现中发送。 该消息的含义:该消息用于向客户端发送经典密钥交换信息。 它还可以用于向客户端发送密钥材料(由一个或多个客户端的公钥加密)。
Client Key Exchange