Den store afvejning – enorme offentlige nøgler. Classic McElieces definerende svaghed er dens nøglestørrelse: typisk 0,25 til 1,3 megabyte (f.eks. 1.047.319 bytes for en parameter) . Det er flere størrelsesordener større end RSA- eller ECC-nøgler og gør den uegnet til mange ressourcebegrænsede miljøer (IoT, smart cards, TLS-forbindelser med begrænset båndbredde). Dens styrke er til gengæld, at dens sikkerhed er ekstraordinært velkendt og konservativ – der er ikke fundet praktiske kryptoanalytiske forbedringer i over 45 år
.
Rolle i international standardisering.
Classic McEliece positioneres som et konservativt sikkerhedsnet eller anden forsvarslinje: Hvis gitterbaserede ordninger (ML-KEM / CRYSTALS-Kyber) nogensinde bliver brudt, giver kodebaseret kryptografi en matematisk uafhængig reserve .
Googles 2029-deadline. Den 25. marts 2026 offentliggjorde Google et blogindlæg af sikkerhedschef Heather Adkins og senior-kryptograf Sophie Schmieg med titlen "Quantum frontiers may be closer than they appear". Her satte de en intern deadline på 2029 for at gennemføre PQC-migration på tværs af alle Googles systemer . Dette rykkede Q-Day cirka seks år frem i forhold til tidligere brancheforventninger, som var baseret på NIST's 2035- eller NSA's 2031-tidslinjer
. Google begrundede det med hurtigere end forventet udvikling inden for kvantehardware og fejlkorrektion
.
Reduceret qubit-estimat for at bryde elliptisk kurve-kryptografi. Googles opdaterede tidslinje blev bl.a. drevet af dramatisk lavere ressourceestimater for Shors algoritme-angreb på ECC. Nyere kredsløbsoptimeringsteknikker har reduceret det estimerede antal fysiske qubits, der skal til for at bryde 256-bit elliptisk kurve-kryptografi, fra millioner til potentielt hundredetusinder, hvilket gør en kryptografisk relevant kvantecomputer mulig tidligere end tidligere antaget .
Cloudflares tilsvarende tidslinje. Cloudflare har offentligt tilsluttet sig en lignende hastende karakter og annonceret planer om at gennemføre sin PQC-migration på en tidslinje, der matcher Googles 2029-vindue. Brancheanalytikere bemærker, at Cloudflare har været en tidlig anvender af post-kvante TLS (inklusive X25519Kyber768 hybrid nøgleaftale) og accelererer fuld produktionsudrulning .
Høst-nu-dekrypter-senere (HNDL) bekymring. Google nævnte udtrykkeligt risikoen for "store-now, decrypt-later" som en central drivkraft . Fjendtlige aktører opsamler allerede krypteret trafik – VPN-forbindelser, finansielle data, statshemmeligheder, kryptovaluta-kommunikation – med den hensigt at dekryptere den, når en kvantecomputer bliver tilgængelig. Det betyder, at data, der krypteres i dag med RSA eller ECC, allerede er i fare, hvilket skaber et akut behov for at migrere før et kvantegennembrud, ikke efter
.
Juni 2026 amerikansk præsidentiel bekendtgørelse. I juni 2026 udstedte Biden-administrationen en bekendtgørelse, der pålægger alle føderale agenturer at accelerere migrationen til post-kvante-kryptografi med bindende deadlines for opgørelse, vurdering og overgangsplaner. Dette bygger på Quantum Computing Cybersecurity Preparedness Act fra 2022 og NIST's PQC-standarder fra 2024 (FIPS 203/204/205) og omdanner frivillige retningslinjer til føderale krav . Kombineret med Googles og Cloudflares 2029-mål skubber den amerikanske regering nu i samme retning med regulatorisk kraft.
Kombinationen af ISO's officielle standarder (Classic McEliece, FrodoKEM), NIST's færdiggjorte primære algoritmer (ML-KEM, ML-DSA, SLH-DSA) , Googles 2029-deadline, faldende qubit-estimater, Cloudflares tilsvarende tidslinje, HNDL-trusler allerede i gang og en juni 2026 amerikansk bekendtgørelse har indsnævret PQC-migrationsvinduet fra et vagt 2030'er-problem til en konkret ~3-års deadline. Standardinfrastrukturen er nu på plads; den resterende udfordring er udrulning i stor skala.