Trade-off utama — ukuran kunci publik yang besar. Kelemahan paling mencolok dari Classic McEliece adalah ukuran kunci publiknya: biasanya berkisar antara 0,25 hingga 1,3 megabyte (misalnya, 1.047.319 byte untuk satu set parameter) . Ini jauh lebih besar daripada kunci RSA atau ECC, sehingga tidak cocok untuk lingkungan dengan sumber daya terbatas (IoT, kartu pintar, jabat tangan TLS dengan bandwidth terbatas). Namun, kekuatannya terletak pada keamanannya yang sangat dipahami dan konservatif—tidak ada perbaikan kriptanalitik praktis yang ditemukan selama lebih dari 45 tahun
.
Peran dalam standarisasi internasional.
Classic McEliece diposisikan sebagai cadangan konservatif atau lini pertahanan kedua: jika skema berbasis lattice (ML-KEM / CRYSTALS-Kyber) suatu saat berhasil ditembus, kriptografi berbasis kode menyediakan fallback yang independen secara matematis .
Deadline migrasi Google 2029. Pada 25 Maret 2026, Google menerbitkan posting blog oleh Wakil Presiden Teknik Keamanan, Heather Adkins, dan Staf Senior Kriptografer, Sophie Schmieg, dengan judul "Quantum frontiers may be closer than they appear", yang menetapkan batas waktu internal 2029 untuk menyelesaikan migrasi PQC di seluruh sistem Google . Ini memajukan Q-Day sekitar enam tahun lebih awal dari ekspektasi industri sebelumnya yang sejalan dengan timeline NIST 2035 atau NSA 2031
. Google menyebut kemajuan yang lebih cepat dari perkiraan dalam perangkat keras kuantum dan koreksi kesalahan sebagai alasannya
.
Perkiraan jumlah qubit yang lebih rendah untuk memecahkan kriptografi kurva eliptik. Lini masa Google yang diperbarui sebagian didorong oleh perkiraan sumber daya yang menurun drastis untuk serangan algoritma Shor terhadap ECC. Teknik optimasi sirkuit yang lebih baru telah mengurangi perkiraan jumlah qubit fisik yang diperlukan untuk memecahkan kriptografi kurva eliptik 256-bit dari jutaan menjadi mungkin ratusan ribu, membuat komputer kuantum yang relevan secara kriptografis menjadi lebih cepat tercapai dari yang diperkirakan sebelumnya .
Lini masa Cloudflare yang serupa. Cloudflare secara terbuka menyelaraskan diri dengan urgensi serupa, mengumumkan rencana untuk menyelesaikan migrasi PQC mereka dalam jendela waktu yang sama dengan Google, yaitu 2029. Analis industri mencatat bahwa Cloudflare telah menjadi pelopor awal penerapan TLS pasca-kuantum (termasuk kesepakatan kunci hibrida X25519Kyber768) dan mempercepat produksi penuh .
Kekhawatiran 'Harvest-now-decrypt-later' (HNDL). Google secara eksplisit menyebut risiko "simpan-sekarang, dekrip-nanti" sebagai pendorong utama . Musuh sudah mulai mengumpulkan lalu lintas terenkripsi — koneksi VPN, data keuangan, rahasia negara, komunikasi mata uang kripto — dengan niat untuk mendekripsinya setelah komputer kuantum tersedia. Ini berarti data yang dienkripsi hari ini dengan RSA atau ECC sudah dalam risiko, sehingga menciptakan urgensi untuk migrasi sebelum kemampuan kuantum terwujud, bukan setelahnya
.
Perintah eksekutif AS Juni 2026. Pada Juni 2026, pemerintahan Biden mengeluarkan perintah eksekutif yang mewajibkan semua badan federal AS untuk mempercepat migrasi ke kriptografi pasca-kuantum, dengan tenggat waktu mengikat untuk inventarisasi, penilaian, dan rencana transisi. Ini dibangun di atas Undang-Undang Kesiapan Keamanan Siber Komputasi Kuantum 2022 dan standar PQC NIST 2024 (FIPS 203/204/205), mengubah pedoman sukarela menjadi persyaratan federal .
Kombinasi dari standar resmi ISO (Classic McEliece, FrodoKEM), algoritma utama NIST yang telah diselesaikan (ML-KEM, ML-DSA, SLH-DSA) , tenggat waktu Google 2029, perkiraan qubit yang menurun, lini masa Cloudflare yang serupa, ancaman HNDL yang sudah berlangsung, dan perintah eksekutif AS Juni 2026 telah memampatkan jendela migrasi PQC dari masalah yang tidak jelas di era 2030-an menjadi tenggat waktu konkret sekitar ~3 tahun. Infrastruktur standar kini sudah siap; tantangan yang tersisa adalah eksekusi dalam skala besar.