Criptografía post-cuántica

La criptografía post-cuántica (PQC) es una clase de algoritmos de clave pública cuya seguridad se apoya en problemas que se consideran resistentes a algoritmos cuánticos polinómicos como el de Shor: problemas de retículos (LWE, NTRU), basados en códigos (McEliece), sistemas cuadráticos multivariantes, isogenias y firmas basadas en hash. Tras la competición 2016–2024, el NIST estandarizó ML-KEM (FIPS 203, encapsulado de claves en retículos basado en CRYSTALS-Kyber), ML-DSA (FIPS 204, firmas en retículos basadas en CRYSTALS-Dilithium) y SLH-DSA (FIPS 205, firmas basadas en hash de SPHINCS+); FN-DSA (Falcon) está en borrador. La PQC se está desplegando ya en TLS híbrido (X25519+ML-KEM-768), SSH, IPsec y firmas, ante el riesgo de "capturar ahora, descifrar después". Complementa, no sustituye, primitivas simétricas como AES-256 o SHA-3, que solo necesitan parámetros mayores frente al speed-up tipo Grover.