2024年8月13日，美国国家标准与技术研究院（NIST）发布了全球首批三项后量子加密标准，以应对量子计算机可能对现有加密技术构成的威胁。

NIST认为，随着量子计算技术的快速发展，预计未来十年内可能出现破解现有加密方案的设备，因此需要尽快过渡到新标准。

NIST宣布了四种算法作为其选择：CRYSTALS-Kyber、CRYSTALS-Dilithium、Sphincs+和FALCON，这些算法在2022年进行标准化，并在2023年发布其中三种算法的标准草案，基于FALCON的第四种算法的标准草案预计将在2024年底发布。

尽管自草案发布以来，这些标准没有发生实质性变化，但NIST对算法的命名进行了更新，以在最终标准中使用更新版本。以下是更新后的命名和它们对应的联邦信息处理标准（FIPS）。

FIPS 203：作为常规加密的主要标准，该标准基于CRYSTALS-Kyber算法，以较小的加密密钥和快速的操作速度而受到青睐，该算法已更名为ML-KEM（Module-Lattice-Based Key-Encapsulation Mechanism 的缩写），即基于模块格的密钥封装机制。

FIPS 204：作为数字签名的主要标准，该标准基于CRYSTALS-Dilithium 算法，用于数字签名任务，以保护信息的完整性、验证签名人身份；该算法已更名为ML-DSA（Module-Lattice-Based Digital Signature Standard的缩写），即基于模块格的数字签名算法。

FIPS 205：同样适用于数字签名，采用Sphincs+算法，现更名为SLH-DSA（Stateless Hash-Based Digital Signature Standard的缩写），即基于无状态哈希的数字签名算法。该算法不需要记录之前签名的私钥，这在一定程度上简化了签名的管理和存储；另外，SPHINCS+ 具有较短的公钥和私钥尺寸，但是它的签名尺寸相对较大。因该标准基于与ML-DSA不同的数学原理，作为ML-DSA潜在漏洞的备选方案