后量子密码是能够抵抗量子计算机对现有密码算法RSA D-H ECC等攻击的新一代密码算法，后量子密码也称之为“抗量子密码”Post-quantum Cryptography （PQC）。

基于格、哈希、编码、多变量、同源等

最经典的是Merkle-hash树签名体制，该体制不依赖于大整数分解和离散对数等难解问题，而是依赖于Hash算法的抗碰撞性，所以被认为可以抵抗量子计算攻击。

是基于编码理论上的数学困难问题而设计的密码体制。它的数学困难问题包括有：界编码解码问题、随机线性编码解码问题、列表解码问题等。这类算法的缺点在于其公钥尺寸过大。

是指基于格理论的数学困难问题构造的密码体制。格理论的数学困难问题主要有：最短向量问题SVP、最近向量问题CVP等，这些问题被认为能够抵抗量子计算攻击。

基于有限域上的多元二次多项式方程组的难解性。由于shor算法，Grover算法对这类方程的求解问题无法实施有效攻击，因此被认为能够抗量子计算攻击。

多变量的算法的计算速度快，但公钥尺寸过大，因此适用于无需频繁进行公钥传输的应用场景。

具有极小的密钥大小，但其计算效率较低。

因此，基于格的密码算法因其在量子安全性、空间效率、时间效率上往往可取得较好的平衡，被认为是最有前景的后量子公钥密码方向之一。

在量子计算机攻击的到来之前

后量子密码的应用

前景广阔且迫在眉睫

⬇️

1、关键基础设施保护

电网、交通、通信等国家关键基础设施依赖长期安全的加密。PQC将升级其安全协议，防止量子计算机未来窃听或破坏控制指令。

2、金融安全

银行交易、数字支付、证券交易等高度依赖数字签名和加密。PQC确保金融交易记录、客户数据和支付指令在量子时代依然无法被破解，维护市场信任。

3、物联网安全

海量物联网设备生命周期长，算力有限，轻量级PQC算法能为其提供长期的端到端通信加密和设备身份认证，保护智能家居，工业控制等场景。

PQC的应用核心在于，为现有依赖公钥加密和数字签名的领域，在量子威胁到来前，构建新的量子安全的信任基石。后量子密码算法是未来最为前沿的密码技术，将对现有的公钥密码体制产生极为重要而深远的影响。