关于Kyber1024远超AES这件事，模仿3DES。

[ghost]

https://www.ambit.inc/pdf/KyberDrive.pdf As this research said: "Kyber-1024 is known to have 254 bits of classical security and 230 bits of quantum security (coreSVP hardness)." 也就是说，Kyber1024的安全性远超AES。256位AES对量子计算机的安全性至多128位，然而Kyber1024提供230位安全性。因此建议用三重AES（模仿3DES），因为3DES就是用了三重DES才达到112位安全性。因为中途相遇攻击（meet-in-the-middle-attack），所以三重的256位AES才达到256位的后量子安全性。可以模仿三重DES，当年还没有AES的时候，就是用的三重DES。