NIST PQC 标准化里程碑：FIPS 203/204/205 与 ML‑KEM/ML‑DSA

概述2024 年 8 月，NIST 发布 FIPS 203/204/205，分别标准化 ML‑KEM（源自 Kyber）、ML‑DSA（源自 Dilithium）与 SLH‑DSA（源自 SPHINCS+），为后量子密码落地奠定基础。关键点（已验证）FIPS 203：ML‑KEM（基于模格的 KEM），面向通用密钥协商，具备较小密钥与较高性能（来源）FIPS 204：ML‑DSA（基于模格的签名），面向数字签名保护（来源）FIPS 205：SLH‑DSA（无状态哈希签名），作为替代签名方案（来源）与原始方案差异：标准文档附录列出与 CRYSTALS‑Kyber/Dilithium 的差异（来源）工程建议迁移路径：在协议中以 ML‑KEM 替代 ECDH，以 ML‑DSA/SLH‑DSA 替代 ECDSA/EdDSA，评估密钥尺寸与性能双轨部署：过渡期内启用混合握手（经典 + PQC），确保兼容性与安全冗余参考与链接（验证来源）NIST 新闻稿（https://www.nist.gov/.../nist-releases-first-3-finalized-post-quantum...）CSRC 公告（https://csrc.nist.gov/.../postquantum-cryptography-fips-approved）FIPS 203 正文（https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf）联邦公报公告（https://www.federalregister.gov/.../fips-203...）