2022 年美国国家标准技术局（NIST）宣布了后量子加密和签名算法竞赛的四位获胜者。现在它正式发布了三种后量子加密标准：基于 CRYSTALS-Kyber 的 ML-KEM 用于通用加密，ML-DSA（旧称 CRYSTALS-Dilithium）和 SLH-DSA（旧称 Sphincs+）用于数字签名，第四种 FN-DSA（旧称 FALCON）预计将在今年晚些时候完成，也将用于数字签名。四种后量子加密算法中 ML-KEM、ML-DSA 都是基于格(lattice)的算法，寻找格上的最短向量被认为是计算机领域最困难的问题之一，至今没有经典或量子算法能在多项式时间内解决该问题。NIST 还在评估两种使用不同数学方法的加密算法，万一基于格的算法被发现容易被量子计算机破解，候选算法可作为替代。

https://csrc.nist.gov/publications/fips
https://it.slashdot.org/story/24/08/14/2150250/nist-finalizes-trio-of-post-quantum-encryption-standards