Zur Post-Quanten-Kryptografie gehören diejenigen asymmetrischen Krypto-Verfahren, die nicht mit einem Quanten-Computer gebrochen werden können. Nahezu alle momentan in der Praxis eingesetzten asymmetrischen Methoden – insbesondere RSA und Diffie-Hellman – zählen nicht zur Post-Quanten-Kryptografie, da sie gegenüber einem Quanten-Computer durchaus anfällig sind. Als quantensicher gelten dagegen unter anderem Gitter-Verfahren und Hash-basierte Methoden. Die Umstellung auf Post-Quanten-Kryptografie, die erfolgen sollte, bevor Quanten-Computer praxisreif sind, ist eine wichtige Aufgabe für die kommenden Jahre.
