基于格的加密，目前的状态？

Question

我看到，几年前，后量子是一个"5+年地平线“项目。现在还是这样吗？

SSL和GPG加密中的结构

正如关于这条线索的最后评论所指出的那样，一种两层的方法，包括目前信任的RSA，再加上一个(未经完全证实的)量子安全层，应该是一个安全的过渡:至少和RSA一样安全，在这一点上我们可以猜到任何事情都是量子安全的。

Answer 1

NIST后量子密码竞赛是目前正在进行中.当它完成后，NIST将准备发布一个新的标准后量子密码学。在此之前，许多人都不愿意推出自己最喜欢的PQ计划。在量子后密码学(特别是PQ密钥交换)上，我可以想到三个具体的项目：

• WolfSSL是一个支持NTRUEncrypt在其密码套件中的TLS库。
• Tor项目为介绍一种混合握手进入协议提供了一张开放的票据。
• 谷歌最近一直是CECPQ1 1算法的实验研究。

许多后量子设计实际上是混合设计。Tor Project和Google的设计都将x25519和NewHope结合在一起，这样，如果发现一个经典的算法可以打破相对新的基于格的密码，那么握手至少仍然和x25519一样安全。