'''Postkvantkrüptograafia''' (ka '''post-kvantkrüptograafia''') on termin, mida kasutatakse selliste krüptograafiliste algoritmide kirjeldamiseks, mis suudavad vastu pidada [[Kvantarvuti|kvantarvutite]] rünnakutele. 2018. aasta seisuga ei kuulu enamik populaarseid [[Avaliku võtme krüptograafia|avaliku võtmega algoritme]] postkvantkrüptograafiliste algoritmide hulka, kuna neid on võimalik edukalt murda piisavalt võimsa hüpoteetilise kvantarvuti abiga. Praeguste krüptograafiliste algoritmide probleemiks on see, et need põhinevad keerulistel matemaatilistel ülesannetel, nagu näiteks täisarvu faktoriseerimine või diskreetse logaritmi arvutamine. Kõiki selliseid probleeme on võimalik lihtsasti lahendada piisavalt võimsa kvantarvuti abiga, kasutades [[Shori algoritm|Shori algoritmi]]. <ref>[https://geenius.ee/rubriik/teadus-ja-tulevik/kvantarvutid-lukkavad-umber-kogu-senise-interneti-alustala-aga-eesti-teadlased-tegelevad-lahendusega/ Kvantarvutid lükkavad ümber kogu senise interneti alustala, aga Eesti teadlased tegelevad lahendusega]</ref>
Kuigi praegu teadaolevad eksperimentaalsed kvantarvutid ei ole piisavalt suure [[Protsessor|protsessori]] võimsusega, et murda ühtegi kasutuselolevat krüptograafilist algoritmi, hakatakse aina enam kavandama uusi algoritme, mis peaks vastu ka siis, kui kvantarvutid on jõudnud piisava võimsuseni.
2016. aastal algatas [[NIST]] (National Institute of Standards and Technology) projekti, mille eesmärgiks on määrata uued postkvantkrüptograafilised krüpteerimisstandardid. Esimeseks tähajaks, 30. november 2017, esitati 23 [[Digitaalallkiri|digitaalallkirjastamise]] (ehk ''signeerimise'') skeemi ning 59 andmete krüpteerimise skeemi, millest 69 kiideti heaks. Tulevaste krüpteerimisstandardite visandid peaksid valmima aastatel 2022–2024. <ref>[https://www.schneier.com/blog/archives/2016/05/nist_starts_pla.html NIST Starts Planning for Post-Quantum Cryptography]</ref>
==Algoritmid==
13. rida:
===Räsipõhised algoritmid===
Postkvantkrüptograafias on väga levinud ka [[Räsifunktsioon|räsifunktsioonidel]] põhinevad skeemid. Ennekõike kasutatakse neid signeerimisel – Ralph Merkle ja Leslie Lamport pakkusid välja räsifunktsioonidel põhinevaid sigantuuriskeeme juba 1970ndate lõpus. Räsipõhiseid signeerimisskeemide tugevuseks on see, et nende turvalisus sõltub kasutatava räsifunktsiooni turvalisusest, kuidmis tagab paindlikkuse ja kohandatavuse. sellisteSelliste skeemide põhiline puudujääk on võimalike signatuuride piiratud arv. Selle tõttu vähenes huvi räsifunktsioonide vastu krüptograafias, kuni neid hakati jälle uurima nende potentsiaali tõttu pidada vastu kvantarvutite rünnakutele. <ref>[https://geenius.ee/rubriik/teadus-ja-tulevik/parool-mis-meid-praegu-turvaliselt-kaitseb-ei-pruugi-seda-homme-enam-teha/ Parool, mis meid praegu turvaliselt kaitseb, ei pruugi seda homme enam teha]</ref>
