虚拟专用网络（VPN）通过隧道技术和密钥协商实现安全通信，确保数据在公共网络中不被拦截。其核心目标是保护数据的私密性、完整性和真实性，使用多种协议（如IPsec、OpenVPN）。尽管VPN提供基本安全，但仍需加强端点安全和密钥管理以应对潜在风险。

现代端到端加密采用混合加密模式，结合非对称和对称算法。HPKE（混合公钥加密）用于加密ClientHello，包含KEM、KDF和AEAD算法，支持基础模式、PSK和公钥认证，确保安全的密钥协商与数据加解密。

量子计算机的崛起引发了对后量子密码学的关注。目前，TLS 1.3连接中约有2%采用了后量子密码学，预计到2024年底将有两位数的采用率。苹果已宣布将在2024年底之前使用后量子密码学保护iMessage，Signal聊天已经采用了后量子密码学。量子计算机对当前常用的密钥加密算法具有破解能力，因此需要迁移到后量子密码学。预计到2037年，可能会出现具有密码学意义的量子计算机。美国国家安全局计划在2033年之前完成迁移，并从2025年开始优先选择支持后量子密码学的供应商。对于不同类型的密码学，后量子迁移的困难、影响和紧迫性有很大差异。对于大多数组织来说，后量子迁移将涉及两个方面：密钥协商和签名/证书。对称密码学已经是后量子安全的，而密钥协商和签名/证书需要进行后量子迁移。目前，后量子密钥协商相对容易部署，但后量子签名/证书的迁移更加困难，需要更多时间。