1.4.2 后量子密码算法

近年来，研究者对量子计算机进行了大量研究。量子计算机是利用量子力学现象来解决传统计算机难以解决的数学问题的计算机。如果建造出大规模的量子计算机，它将能够破解目前使用的许多公钥密码系统，这将严重损害互联网以及其他地方数字通信的机密性和完整性。后量子密码学（也称为抗量子密码学）的目标是开发对量子计算机和经典计算机都安全的密码系统，并且可以与现有的通信协议和网络进行互操作。

何时建造大型量子计算机是一个复杂的问题。过去人们不太清楚大型量子计算机是否存在物理可能性，而现在许多科学家认为存在，只是这是一项重大的工程挑战。一些工程师甚至预测，在未来20年左右的时间里，将建造出足够强大的量子计算机来破解当前使用的所有公钥方案。从历史上看，部署现代公钥密码基础设施花费了将近20年的时间。因此，无论能否准确预估量子计算时代到来的具体时间，我们都必须从现在开始准备信息安全系统来抵御量子计算攻击。

2016年，NIST（美国国家标准与技术研究院）启动了一个流程来征集、评估和标准化一种或多种抗量子公钥加密算法。新的公钥密码学标准旨在指定一种或多种数字签名、公钥加密和密钥建立算法，这些算法是公开披露的，但还没有被分类。这些算法可在全球范围内使用，并能够在可预见的一段时间内，包括在量子计算机出现之后，保护敏感的政府信息。