最经典的是Merkle-hash树签名体制，该体制不依赖于大整数分解和离散对数等难解问题，而是依赖于Hash算法的抗碰撞性，所以被认为可以抵抗量子计算攻击。

是基于编码理论上的数学困难问题而设计的密码体制。它的数学困难问题包括有：界编码解码问题、随机线性编码解码问题、列表解码问题等。这类算法的缺点在于其公钥尺寸过大。

是指基于格理论的数学困难问题构造的密码体制。格理论的数学困难问题主要有：最短向量问题SVP、最近向量问题CVP等，这些问题被认为能够抵抗量子计算攻击。

基于有限域上的多元二次多项式方程组的难解性。由于shor算法，Grover算法对这类方程的求解问题无法实施有效攻击，因此被认为能够抗量子计算攻击。

多变量的算法的计算速度快，但公钥尺寸过大，因此适用于无需频繁进行公钥传输的应用场景。

具有极小的密钥大小，但其计算效率较低。

因此，基于格的密码算法因其在量子安全性、空间效率、时间效率上往往可取得较好的平衡，被认为是最有前景的后量子公钥密码方向之一。

在量子计算机攻击的到来之前

后量子密码的应用

前景广阔且迫在眉睫

⬇️

1、关键基础设施保护

电网、交通、通信等国家关键基础设施依赖长期安全的加密。PQC将升级其安全协议，防止量子计算机未来窃听或破坏控制指令。

2、金融安全

银行交易、数字支付、证券交易等高度依赖数字签名和加密。PQC确保金融交易记录、客户数据和支付指令在量子时代依然无法被破解，维护市场信任。

3、物联网安全

海量物联网设备生命周期长，算力有限，轻量级PQC算法能为其提供长期的端到端通信加密和设备身份认证，保护智能家居，工业控制等场景。