摘要
本发明涉及通信安全技术领域,具体涉及一种安全认证方法、系统及电子设备,包括:发送算法支持列表、混合密钥交换参数和第一随机数、第一证书请求至第二终端,使得所述第二终端生成第二握手密钥和密文;确定第一握手密钥并利用所述第一握手密钥对第二终端发送的目标第一证书链进行验证以得到认证结果,本申请基于混合密钥交换参数进行身份认证的认证,使终端具备抗量子攻击的安全性,在整个身份认证过程中,减少初始握手消息中明文参数的泄露,后续消息采用不同的加密处理,减少身份认证密钥泄露风险,提升身份认证的安全性。同时采用组合算法的方式发送算法选择列表,可有效减少第二终端的算法选择匹配时间,提升身份认证效率。
