TLS 1.3 如何與 PQC 簽名一起使用？

我知道使用現代簽名的 TLS 1.3 的第一步是使用 SHA256/SHA384/SHA512 對消息進行雜湊處理。

PQC 簽名是否與 TLS 1.3 中的現代算法一樣工作？

不必要; 這因簽名方案而異。在某些格簽名方案（例如FALCON）中，重要的是不要為相同的私鑰和雜湊值生成兩個簽名。因此，在 FALCON 的情況下，指定在散列和簽名之前對消息進行隨機加鹽（參見FALCON 送出的第 2.2.2 節）。其他要求將消息散列到特定的數學結構，因此需要來自 XOF 變體（例如 SHA3 SHAKE 函式）的更多散列數據。對簽名方案的廣泛 PQC 提議使得進行綜合處理是不切實際的，但如果有一個特定的感興趣的方案，可以說更多。

引用自：https://crypto.stackexchange.com/questions/88681