Pertukaran utama — saiz kunci awam yang besar. Kelemahan utama Classic McEliece adalah saiz kunci awamnya: biasanya 0.25 hingga 1.3 megabait (contohnya, 1,047,319 bait untuk satu set parameter) . Ini adalah beberapa kali ganda lebih besar daripada kunci RSA atau ECC, menjadikannya tidak sesuai untuk persekitaran yang terhad (IoT, kad pintar, jabat tangan TLS dengan jalur lebar terhad). Kekuatannya, bagaimanapun, adalah bahawa keselamatannya sangat difahami dan konservatif — tiada penambahbaikan kriptanalitik praktikal ditemui dalam lebih 45 tahun
.
Peranan dalam pemiawaian antarabangsa.
Classic McEliece diposisikan sebagai sandaran konservatif atau barisan pertahanan kedua: jika skim berasaskan kekisi (ML-KEM / CRYSTALS-Kyber) suatu hari nanti dipecahkan, kriptografi berasaskan kod menyediakan sandaran matematik yang bebas .
Garis masa penghijrahan Google 2029. Pada 25 Mac 2026, Google menerbitkan catatan blog oleh Naib Presiden Kejuruteraan Keselamatan Heather Adkins dan Kriptografer Kanan Sophie Schmieg bertajuk "Sempadan kuantum mungkin lebih dekat daripada yang disangka," menetapkan tarikh akhir dalaman 2029 untuk melengkapkan penghijrahan PQC merentas semua sistem Google . Ini menggerakkan Q-Day ke hadapan kira-kira enam tahun berbanding jangkaan industri sebelumnya yang selaras dengan garis masa NIST 2035 atau NSA 2031
. Google memetik kemajuan yang lebih pantas daripada jangkaan dalam perkakasan kuantum dan pembetulan ralat
.
Anggaran qubit yang dikurangkan untuk memecahkan kriptografi lengkung eliptik. Garis masa Google yang dikemas kini sebahagiannya didorong oleh anggaran sumber yang dikurangkan secara drastik untuk serangan algoritma Shor ke atas ECC. Teknik pengoptimuman litar yang lebih baru telah mengurangkan anggaran bilangan qubit fizikal yang diperlukan untuk memecahkan kriptografi lengkung eliptik 256-bit daripada berjuta-juta kepada berpotensi ratusan ribu, menjadikan komputer kuantum yang relevan secara kriptografi lebih mudah dicapai daripada yang diandaikan sebelum ini .
Garis masa padanan Cloudflare. Cloudflare secara terbuka telah menyelaraskan dengan urgensi yang sama, mengumumkan rancangan untuk melengkapkan penghijrahan PQC pada garis masa yang sepadan dengan tetingkap 2029 Google. Penganalisis industri menyatakan bahawa Cloudflare telah menjadi pengguna awal TLS pasca-kuantum (termasuk perjanjian kunci hibrid X25519Kyber768) dan mempercepatkan pengeluaran penuh .
Kebimbangan tuai-sekarang-nyahsulit-nanti (HNDL). Google secara eksplisit menyebut risiko "store-now, decrypt-later" sebagai pemacu utama . Pihak lawan sudah mengumpul trafik yang disulitkan — sambungan VPN, data kewangan, rahsia negara, komunikasi mata wang kripto — dengan niat untuk menyahsulitnya sebaik sahaja komputer kuantum tersedia. Ini bermakna data yang disulitkan hari ini dengan RSA atau ECC sudah berisiko, mewujudkan urgensi untuk berhijrah sebelum pecahan kuantum, bukan selepas
.
Perintah eksekutif AS Jun 2026. Pada Jun 2026, pentadbiran Biden mengeluarkan perintah eksekutif yang mewajibkan semua agensi persekutuan AS mempercepatkan penghijrahan ke kriptografi pasca-kuantum, dengan tarikh akhir yang mengikat untuk inventori, penilaian, dan pelan peralihan. Ini membina Akta Kesediaan Keselamatan Siber Pengkomputeran Kuantum 2022 dan standard PQC NIST 2024 (FIPS 203/204/205), menukar garis panduan sukarela menjadi keperluan persekutuan . Digabungkan dengan sasaran 2029 Google dan Cloudflare, kerajaan AS kini mendorong ke arah yang sama dengan kuasa pengawalseliaan.
Gabungan standard rasmi ISO (Classic McEliece, FrodoKEM), algoritma utama NIST yang dimuktamadkan (ML-KEM, ML-DSA, SLH-DSA) , tarikh akhir 2029 Google, anggaran qubit yang jatuh, garis masa padanan Cloudflare, ancaman HNDL yang sudah bergerak, dan perintah eksekutif AS Jun 2026 telah memampatkan tetingkap penghijrahan PQC daripada masalah yang tidak menentu pada 2030-an kepada ~3 tahun yang konkrit. Infrastruktur standard kini sudah tersedia; cabaran yang selebihnya adalah pelaksanaan pada skala besar.