主要观点：作者承认自己不擅长营销，专注于为 Linux 世界的开发者等提供相关文章，同时介绍了美国国家标准与技术研究院（NIST）发布的新量子后加密标准及其机制、采用情况等。
关键信息：

• NIST 于 8 月 13 日发布新量子后加密标准，包括一种密钥交换机制和两种数字签名方案。
• 1994 年 Peter Shor 提出 Shor 算法，量子计算机可能威胁基于大数分解的加密，NIST 为此开展竞赛寻找替代方案，历经四轮后于 2022 年 7 月选定 CRYSTALS-Kyber 等。
• NIST 竞赛找到的密钥交换机制为 ML-KEM，数字签名方案为 ML-DSA 和 SLH-DSA，新方案密钥和签名较大。
• 目前建议将新量子后加密技术与现有技术结合使用，Open Quantum Safe 项目已实现相关算法，TLS 库等已集成，OpenSSH 未来可能添加使用 ML-KEM 的选项。
  重要细节：
• Scott Aaronson 对 Shor 算法有面向大众的解释。
• 现代密码学因多种原因逐渐远离 RSA。
• 对称加密一般不受量子计算机威胁，但需解决密钥共享问题。
• ML-KEM 通过在有限域编码消息并添加错误来实现密钥交换，ML-DSA 利用该技术构建数字签名。
• 不同算法在密钥大小、签名大小等方面有所差异。
• Open Quantum Safe 项目的相关成果及各 TLS 库的集成情况。
• OpenSSH 目前默认密钥交换机制及未来可能的变化。