Post-Quanten-Kryptografie.

Post-Quanten-Kryptografie (PQC) ist eine Klasse von Public-Key-Algorithmen, deren Sicherheit auf Problemen beruht, die als resistent gegen polynomielle Quantenalgorithmen wie Shors gelten — Gitterprobleme (LWE, NTRU), codebasierte Probleme (McEliece), multivariate quadratische Systeme, Isogenien sowie hashbasierte Signaturen. Nach dem 2016–2024 durchgeführten Wettbewerb hat NIST ML-KEM (FIPS 203, Gitter-basierter KEM aus CRYSTALS-Kyber), ML-DSA (FIPS 204, Gitter-Signaturen aus CRYSTALS-Dilithium) und SLH-DSA (FIPS 205, hashbasierte Signaturen aus SPHINCS+) standardisiert; FN-DSA (Falcon) liegt im Entwurf vor. PQC wird wegen des "Harvest now, decrypt later"-Risikos bereits hybrid in TLS (X25519+ML-KEM-768), SSH, IPsec und Signatur-Infrastrukturen ausgerollt. Sie ergänzt symmetrische Primitiven wie AES-256 und SHA-3, ersetzt sie aber nicht — Letztere benötigen wegen Grover-artiger Beschleunigungen lediglich größere Parameter.