主要观点：8 月 NIST 发布量子后密码学（PQC）的首批标准，虽未出现相关量子计算机但需提前采用未来安全的算法，NIST 为此优先考虑 PQC 给技术行业迁移密码学时间，多数网站由 PHP 驱动，推出开源库实现混合公钥加密（HPKE），讨论将 OpenSSL 的 KEM API 纳入 PHP 的 OpenSSL 扩展，根据 PHP 8.5 中 KEM 支持的结果编写 PQC 标准的纯 PHP 实现，还提到 MLS 及相关工作，去年写了 PASETO 和 PASERK 的初稿等，且目前仍处于 PQC 采用的早期阶段。
关键信息：

• NIST 发布[FIPS 203]、[FIPS 204]、[FIPS 205]。
• 多数网站由 PHP 驱动。
• 推出 HPKE 开源库及相关讨论。
• 关于 PASETO 和 PASERK 的初稿。
  重要细节：
• NIST 决策部分受 NSA 和 NIST 未成功迁移 RSA 相关影响。
• 讨论将 OpenSSL 的 KEM API 纳入 PHP 扩展的邮件及后续行动。
• MLS 利用 HPKE 及相关项目进展。
• PASETO 和 PASERK 各版本的算法细节及考虑因素。