美国国家标准与技术研究院（NIST）发布了首个后量子加密标准，旨在为未来量子计算机的威胁做好准备。该标准包括三种加密算法，分别用于通用加密、数字签名和身份验证。NIST 专家预计量子计算机将在 10 年内出现，因此鼓励系统管理员尽快过渡到新标准，以确保数据安全。

🎉 **后量子加密标准发布**：美国国家标准与技术研究院（NIST）发布了首个后量子加密标准，旨在为未来量子计算机的威胁做好准备。该标准旨在保护数据免受能够破解现有加密算法的量子计算机的攻击。

🛡️ **三种核心算法**：该标准包括三种加密算法，分别用于不同的安全应用： 1. **ML-KEM 加密算法**（基于 CRYSTALS-Kyber）：用于通用加密领域，例如保护跨公共网络传输的数据。 2. **ML-DSA 加密算法**（最初称为 CRYSTALS-Dilithium）：用于安全数字签名和验证在线身份。 3. **SLH-DSA 加密算法**（最初称为 Sphincs + 算法）：同样用于安全数字签名和验证在线身份。

⏳ **过渡时间表**：NIST 专家预计量子计算机将在 10 年内出现，因此鼓励系统管理员尽快过渡到新标准，以确保数据安全。尽管新标准的全面整合需要时间，但 NIST 鼓励尽快采用，以应对未来可能出现的威胁。

🚧 **未来备用标准**：NIST 还在评估两组算法作为未来备用标准，以进一步增强加密安全性。这些算法基于不同的数学问题，为通用加密提供了额外的保障。

量子计算机的计算性能要远超经典计算机，因此在经典计算机上使用的加密算法很可能会被未来强大的量子计算机破解，为此业界一直都在研究能够对抗量子计算机破解的量子加密标准。

今天 NIST (美国标准与技术研究所) 发布了业界期待已久的后量子加密标准(后量子密码学，Post-quantum cryptography，缩写为 PQC)，NIST 援引专家的话称，这种能够破解现有加密算法的量子计算机预计会在 10 年内出现。

此次最终确定的标准包括三种后量子加密算法：

第一种是 ML-KEM 加密算法，这是基于 CRYSTALS-Kyber 的加密算法，主要用于通用加密领域，例如保护跨公共网络传输的数据。

第二种是 ML-DSA 加密算法，最初这被称为 CRYSTALS-Dilithium，该算法主要用于安全数字签名和验证在线身份。

第三种是 SLH-DSA 加密算法，最初这被称为 Sphincs + 算法，该算法同样用于安全数字签名和验证在线身份。

还有个预计到年底会被标准化的算法：FN-DSA，该算法也是为数字签名设计的，但暂时还在继续评估中尚未彻底标准化。

此外 NIST 还在评估两外两组算法作为未来备用的备用标准，其中一套包括三种为通用加密设计的算法，但该技术基于不同类型的数学问题，与当前最终标准 ML-KEM 通用算法不同。

通常情况下新标准发布后可能还需要很长时间才会被逐步接受，不过 NIST 数学家 Dustin Moody 鼓励系统管理员尽快过渡到新标准，因为全面整合还需要时间。