美国国家标准与技术研究院发布新闻稿，

　　全世界的互联网流量、金融系统以及公共和私人通信基础设施都依赖于算法，这些算法可以防止未经授权的用户读取仅供少数人使用的私人信息。

　　现有算法都是针对传统计算机而设计，无法应对即将到来的量子时代，不少安全研究专家担忧量子计算机可以使用格罗弗算法和秀尔算法等量子算法，突破现有的安全防护。

　　为此美国国家标准与技术研究院在其官网上公布了 3 款算法，附上相关简介如下：

　　CRYSTALS-Kyber：专注于通用加密的标准，NIST 将其命名为“基于模块晶格的密钥封装机制标准”，简称 ML-KEM。

　　CRYSTALS-Dilithium：数字签名算法，基于模块晶格的数字签名算法

　　Sphincs+：数字签名算法，基于无状态散列的数字签名算法

　　其中 ML-DSA 是 NIST 的主要防线，后备标准是 SLH-DSA，在 ML-DSA 遭到破坏时使用。

　　SLH-DSA 并非 NIST 正在研究的唯一备份标准。虽然这三个标准已经公开发布，但该机构正在制定另外两个标准，其中一个针对常规加密，另一个针对数字签名。