后量子密码学.

后量子密码学(Post-Quantum Cryptography,PQC)是一类公钥算法,其安全性基于被认为能抵御 Shor 等多项式时间量子算法的数学难题,包括格(LWE、NTRU)、基于编码(McEliece)、多变量二次方程、同源(isogeny)以及基于哈希的签名等。在 2016–2024 年的征集后,NIST 已经标准化了 ML-KEM(FIPS 203,基于 CRYSTALS-Kyber 的格上密钥封装)、ML-DSA(FIPS 204,基于 CRYSTALS-Dilithium 的格上签名)以及 SLH-DSA(FIPS 205,基于 SPHINCS+ 的哈希签名);Falcon 派生的 FN-DSA 也已进入草案。出于 "先收集、后破解" 的担忧,PQC 正在以混合方式部署到 TLS(如 X25519+ML-KEM-768)、SSH、IPsec 与签名基础设施中。它补充而非取代 AES-256、SHA-3 等对称原语——后者只需增大参数即可应对 Grover 类加速攻击。