После нескольких лет анализа Американский институт стандартов и технологий (NIST) выбрал первые три алгоритма шифрования, устойчивых к взлому с помощью квантового компьютера: ML-KEM, ML-DSA и SLH-DSA. Конкурс на разработку таких алгоритмов был изначально объявлен еще в 2016 году, когда угроза взлома широко применяемых симметричных шифров наподобие RSA с помощью квантовых вычислений начала становиться реальностью.

Тройка алгоритмов была отобрана из 69 кандидатов, представленных на рассмотрение NIST к 2022 году. Ожидается, что еще около полутора десятков шифров в ближайшее время перейдут на очередную стадию изучения и тестирования.

Стандартные асимметричные алгоритмы шифрования, в частности, широко распространенный на сегодня AES-256, считаются квантово-стойкими ввиду практического отсутствия связи между исходными данными и результатом. В случае с симметричным шифрованием, в том числе с алгоритмами, применяемыми в стандартных веб-протоколах SSL/TLS, ситуация иная: в теории квантовый компьютер может установить зависимость между исходными и конечными данными. Все три квантово-стойких алгоритма, отобранных NIST в качестве новых стандартов, относятся к числу симметричных.