Постквантовая криптография

Постквантовая криптография (Post-Quantum Cryptography, PQC) — это класс алгоритмов с открытым ключом, безопасность которых опирается на задачи, считающиеся устойчивыми к полиномиальным квантовым алгоритмам типа Шора: задачи на решётках (LWE, NTRU), на кодах (McEliece), многомерные квадратичные системы, изогении и подписи на хешах. По итогам конкурса 2016–2024 NIST стандартизовал ML-KEM (FIPS 203, инкапсуляция ключей на решётках на базе CRYSTALS-Kyber), ML-DSA (FIPS 204, подписи на решётках из CRYSTALS-Dilithium) и SLH-DSA (FIPS 205, подписи на хешах из SPHINCS+); FN-DSA (Falcon) находится в проекте. Из-за угрозы «собрать сейчас — расшифровать позже» PQC уже внедряется в гибридном виде в TLS (X25519+ML-KEM-768), SSH, IPsec и инфраструктурах подписи. Она дополняет, а не заменяет симметричные примитивы вроде AES-256 и SHA-3, которым достаточно увеличить параметры для устойчивости к ускорению типа Гровера.