主要观点：介绍在 2025 年 5 月 2 日尝试后量子密码学（PQC）的方法，包括使用 Open Quantum Safe 和 BoringSSL 等，还展示了在 NetBSD 系统上配置 PQC 与各种服务（如 Nginx、Apache 等）结合使用的步骤，并提供相关链接。
关键信息：

• Open Quantum Safe：将其 OpenSSL 提供程序导入 pkgsrc 后，可通过一系列命令配置并验证 PQC 工作，如添加配置文件内容等，能使用 TLS 1.3 混合密钥交换。
• BoringSSL：虽不是在 pkgsrc 中，但可自行构建，需安装相关依赖，构建 Nginx 时需手动配置链接到新的 BoringSSL 库，配置后可看到连接使用 X25519MLKEM768。
  重要细节：
• Linux（特别是 Linode 上）可参考之前提供的指令，NetBSD 系统也可进行 PQC 配置。
• 配置 Nginx 时需添加特定的配置指令，如 ssl_protocols 等。
• 可通过浏览器的相关配置检查是否支持 PQC 及使用的密钥交换算法。
  链接：
• Sites using PQC (March 2025)
• Post-Quantum Cryptography in February 2025
• TLS 1.3 Hybrid Key Exchange using X25519Kyber768 / ML-KEM
• Post Quantum Encryption with NGINX on Debian 11