后量子密码学与量子安全:综述
随着NIST正式敲定ML-KEM、ML-DSA和SLH-DSA三项标准,后量子密码学正从理论评估走向实际部署。本综述系统梳理了该领域的关键脉络。文章首先深入分析了后量子密码学面临的安全模型,不仅涵盖了针对算法的量子攻击,也详细探讨了针对具体实现的侧信道攻击等威胁。在算法层面,文章全面介绍了基于格、编码、多变量以及哈希函数等不同数学难题的后量子密码方案,并剖析了它们各自的性能特点与安全考量。在标准化与实践应用部分,重点阐释了NIST标准化进程的详细历程、不同算法家族的优劣比较,以及在实际迁移中采用“混合模式”的过渡策略。文章最终强调,向后量子时代的演进是一次密码生态系统的整体升级,需要综合考虑算法选择、性能权衡、协议适配以及密码敏捷性等系统性工程问题。