8月24日，美国国家标准与技术研究院（NIST）正式公布三种后量子密码（PQC）算法标准草案^[1]，并表示其将于2024年投入使用，第四种算法的标准草案也将在2024年向公众发布。

1、FIPS 203：基于格密码的密钥封装机制标准。该标准源自CRYSTALS-KYBER算法提案，密钥封装机制（KEM）是一种特殊类型的密钥建立方案，可用于在通过公共通道通信的双方之间建立共享密钥，专为一般加密目的（例如创建安全网站）而设计。

2、FIPS 204：基于格密码的数字签名标准。该标准源自CRYSTALS -Dilithium算法提案，旨在保护用户在远程签署文档时使用的数字签名。

3、FIPS 205：基于哈希算法的无状态数字签名标准。该标准源自SPHINCS+算法提案，也是为数字签名而设计。

第四种基于FALCON算法提案的PQC算法标准草案预计将在2024年向公众发布，其主要目的也是保护数字签名。

此外，NIST表示除了由上述四种算法组成的一套标准外，相关研究团队还选择了第二套算法进行标准的持续评估，以增强第一套算法，并在第一套算法失效时提供替代方案。                   （杨况骏瑜）