Criptografia pós-quântica

A criptografia pós-quântica (PQC) é uma classe de algoritmos de chave pública cuja segurança assenta em problemas que se acredita serem resistentes a algoritmos quânticos polinomiais como o de Shor: problemas em reticulados (LWE, NTRU), baseados em códigos (McEliece), sistemas quadráticos multivariados, isogenias e assinaturas baseadas em hash. Após o concurso 2016–2024, o NIST padronizou o ML-KEM (FIPS 203, encapsulamento de chave em reticulados derivado do CRYSTALS-Kyber), o ML-DSA (FIPS 204, assinaturas em reticulados a partir do CRYSTALS-Dilithium) e o SLH-DSA (FIPS 205, assinaturas baseadas em hash do SPHINCS+); o FN-DSA (Falcon) está em rascunho. A PQC está já a ser implantada em TLS híbrido (X25519+ML-KEM-768), SSH, IPsec e infraestruturas de assinatura, dada a ameaça de "capturar agora, decifrar depois". Complementa, sem substituir, primitivas simétricas como AES-256 e SHA-3, que apenas necessitam de parâmetros maiores face a acelerações tipo Grover.