Hlavní kompromis – obří veřejné klíče. Největší slabinou Classic McEliece je velikost veřejného klíče, která se pohybuje od 0,25 do 1,3 megabajtu (např. 1 047 319 bajtů pro jednu sadu parametrů) . To je řádově více než u RSA či ECC, což algoritmus činí nevhodným pro mnoho omezených prostředí (IoT, čipové karty, TLS handshake s omezenou šířkou pásma). Jeho síla je naopak v mimořádně konzervativním a dobře prozkoumaném bezpečnostním modelu – za více než 45 let nebyl nalezen žádný praktický kryptoanalytický průlom
.
Role v mezinárodní standardizaci. Algoritmus je postaven jako konzervativní záloha: pokud by byly někdy prolomeny mřížkové (lattice-based) algoritmy jako ML-KEM (dříve CRYSTALS-Kyber), poskytuje kódová kryptografie matematicky nezávislou alternativu .
Google a termín 2029. Dne 25. března 2026 zveřejnil Google blogový příspěvek podepsaný viceprezidentkou pro bezpečnostní inženýrství Heather Adkins a hlavní kryptografkou Sophie Schmieg s názvem „Kvantové hranice mohou být blíž, než se zdá“. V něm stanovil interní termín 2029 pro dokončení migrace na PQC napříč všemi svými systémy . Tím se „Q-Day“ posunul zhruba o šest let dříve oproti předchozím očekáváním, která se opírala o termíny NIST (2035) nebo NSA (2031)
. Google jako důvod uvedl rychlejší než očekávaný pokrok v kvantovém hardwaru a korekci chyb
.
Snížené odhady počtu qubitů. Aktualizovaný časový plán Googlu byl částečně motivován výrazně nižšími odhady prostředků potřebných pro Shorův algoritmus k prolomení eliptické křivkové kryptografie (ECC). Novější techniky optimalizace obvodů snížily odhadovaný počet fyzických qubitů potřebných k prolomení 256bitové ECC z milionů na potenciálně stovky tisíc, což činí kryptograficky relevantní kvantový počítač dosažitelným dříve, než se dříve předpokládalo .
Cloudflare se přidává. Cloudflare veřejně oznámil, že jeho plán migrace na PQC odpovídá Googlu a cílem je rovněž rok 2029. Analytici poznamenávají, že Cloudflare byl jedním z prvních, kdo nasadil postkvantové TLS (včetně hybridní dohody X25519Kyber768) a nyní zrychluje plnou produkční implementaci .
Hrozba „sklidit nyní, dešifrovat později“ (HNDL). Google výslovně uvedl riziko „store-now, decrypt-later“ jako jeden z klíčových důvodů ke zrychlení . Útočníci již nyní shromažďují zašifrovaný provoz – VPN připojení, finanční data, státní tajemství, kryptoměnové komunikace – s úmyslem dešifrovat je, jakmile bude k dispozici kvantový počítač. To znamená, že data zašifrovaná dnes pomocí RSA nebo ECC jsou již ohrožena. Je proto nutné migrovat dříve, než k prolomení dojde, nikoli až poté
.
Červen 2026 – Exekutivní příkaz USA. V červnu 2026 vydala administrativa prezidenta Bidena exekutivní příkaz nařizující všem federálním agenturám USA urychlit migraci na postkvantovou kryptografii se závaznými termíny pro inventarizaci, vyhodnocení a plány přechodu. Tento krok navazuje na zákon o připravenosti na kvantové výpočty z roku 2022 a normy NIST z roku 2024 (FIPS 203/204/205) a přeměňuje dosavadní dobrovolná doporučení na závazné požadavky . Spolu s termíny Googlu a Cloudflare nyní americká vláda tlačí stejným směrem s regulatorní silou.
Kombinace oficiálních standardů ISO (Classic McEliece, FrodoKEM), finálních primárních algoritmů NIST (ML-KEM, ML-DSA, SLH-DSA) , termínu Googlu 2029, klesajících odhadů qubitů, stejného časového plánu Cloudflare, již probíhajících HNDL útoků a exekutivního příkazu USA z června 2026 stlačila okno pro migraci na PQC z mlhavého problému 30. let na konkrétní ~3letý termín. Standardizační infrastruktura je nyní na místě; zbývající výzvou je provedení v reálném měřítku.