美国国家标准与技术研究院 (NIST) 经过近十年的工作，最终确定了三个后量子密码学标准。此举是为了让新兴的量子计算机能够破解 RSA 等公钥密码系统技术。

密码学基础知识

对于外行来说，密码学可以被认为是“在显而易见的情况下隐藏信息”。一种简单的方法是使用移位密码，将每个字母替换为字母表中较早或较晚的字母。例如，如果将“cat”向前移动三个字母，则会创建隐藏消息“fdw”。当使用像 AES 这样的强加密时，如果没有密码或密钥，隐藏的消息就很难被发现。

破解传统密码学

量子计算机在保存和处理数据的方式上具有革命性，为更快地破解当前公钥和加密方法开辟了新途径。互联网使用 RSA、TLS、OpenPGP 和 VPN 等加密系统技术，这些技术很容易被破解，密码学家一致认为这种情况迟早会发生。这为犯罪分子读取 Signal 等应用程序中的秘密消息、拦截安全网站 (HTTPS) 交互、操纵数字签名文档、监控 VPN 数据以及窃取包括比特币在内的金钱打开了大门。

后量子密码学 (PQC) 标准

PQC 旨在抵抗量子计算机和传统计算机的破解。取代易受攻击的公钥加密系统标准的三个已发布标准是：

FIPS 203 – ML-KEM（基于模块格的密钥封装机制）基于 CRYSTALS-Kyber 算法，用于保护数据和公共密钥带加密的密钥交换。

FIPS 204 – ML-DSA（基于模块格的数字签名算法）基于 CRYSTALS-Dilithium 算法，用于保护文档上的数字签名。

FIPS 205 – SLH-DSA（基于无状态哈希的数字签名算法）基于 Sphincs 算法，用于保护数字签名，作为 ML-DSA 的备份。

使用最终标准的软件尚不可用，但用于之前的修订（例如 Kyber）。

目前，想要保护其私人文件和加密货币的读者可以使用 AES-256 加密。文件可以存储在加密驱动器中（例如 Amazon 上的驱动器），也可以选择使用三重级联加密存储在 Veracrypt 文件夹中。加密货币可以离线存储在加密的硬件钱包中（就像亚马逊上的这个钱包）。

业务准备

企业应对其数据和在线交易进行调查。一旦经过验证的软件可用，最敏感的数据（例如绝密数据）应该首先进行更新加密。就像弃用 SLS 3.0、TLS 1.0 和 TLS 1.1 支持时一样，还应该制定 Web 浏览器、证书和操作系统更新计划，以最大程度地减少服务和互联网中断。

不幸的是，运行 Windows 7 等废弃操作系统的计算机将无法在切换后连接到网站，除非有人移植更新的标准。