主要观点：后量子密码学（PQC）是抗量子计算机攻击算法的分支，德国 BSI 为 OpenPGP 生态系统中 PQC 扩展的开发发布招标，相关标准草案及多种实现已存在，如 rNP、go-crypto/GopenPGP、OpenPGP.js、rPGP/rpgpie 等，还有基于 rPGP 的 rsop 的 PQC 测试版本，可用于生成测试密钥、加密和解密消息，PQC 加密和解密与传统算法类似但文件和计算成本稍高，GnuPG 的 PQC 格式与 OpenPGP 生态系统不兼容，不建议使用其非标准 PQC 支持。
关键信息：

• PQC 旨在抵御未来量子计算机攻击，对加密尤其重要。
• BSI 招标开发 OpenPGP 的 PQC 扩展，部分工作由 MTG AG 完成。
• 有多个 OpenPGP 库实现了 PQC 草案，如 rNP 等。
• rsop 有实验性的 PQC 版本，用于生成测试密钥和加密解密。
• GnuPG 计划推出 PQC 算法，但格式与其他实现不兼容。
  重要细节：
• 生成测试密钥使用draft-ietf-openpgp-pqc-08-v4-ed25519-mlkem768x25519配置文件。
• 加密消息使用 Alice 的 PQC 证书，内部结合[ML-KEM-768]和[X25519]算法。
• Alice 用私钥可解密消息。
• GnuPG 的 PQC 格式差异及不兼容性原因不明。