Den store avveiningen – enorme offentlige nøkler. Classic McElieces definerende svakhet er nøkkelstørrelsen: typisk 0,25 til 1,3 megabyte (for eksempel 1 047 319 byte for ett parametersett) . Dette er flere størrelsesordener større enn RSA- eller ECC-nøkler, noe som gjør den uegnet for mange ressursbegrensede miljøer (IoT, smartkort, TLS-håndtrykk med begrenset båndbredde). Styrken er imidlertid at sikkerheten er ekstraordinært godt forstått og konservativ – ingen praktiske kryptanalytiske forbedringer har blitt funnet på over 45 år
.
Rolle i internasjonal standardisering.
Classic McEliece posisjoneres som et konservativt sikkerhetsnett eller en andre forsvarslinje: Hvis gitterbaserte ordninger (ML-KEM / CRYSTALS-Kyber) noen gang blir brutt, gir kodebasert kryptografi en matematisk uavhengig reserve .
Googles 2029-frist. Den 25. mars 2026 publiserte Google et blogginnlegg av sikkerhetssjef Heather Adkins og senior kryptograf Sophie Schmieg med tittelen "Quantum frontiers may be closer than they appear", der de satte en intern frist på 2029 for å fullføre PQC-migreringen i alle Googles systemer . Dette flyttet Q-Day fram med omtrent seks år i forhold til tidligere bransjeforventninger som var i tråd med NISTs 2035- eller NSAs 2031-tidslinjer
. Google begrunnet dette med raskere enn forventet framgang innen kvante-maskinvare og feilretting
.
Reduserte kvante-ressursanslag for å bryte elliptisk kurvekryptografi. Googles oppdaterte tidslinje ble delvis drevet av drastisk lavere ressursanslag for Shors algoritme-angrep på ECC. Nyere kretsoptimaliseringsteknikker har redusert det estimerte antallet fysiske qubits som trengs for å bryte 256-biters elliptisk kurvekryptografi, fra millioner til potensielt hundretusener, noe som gjør en kryptografisk relevant kvantedatamaskin oppnåelig tidligere enn tidligere antatt .
Cloudflares matchende tidslinje. Cloudflare har offentlig signalisert en lignende hast, og annonsert planer om å fullføre sin PQC-migrering innenfor samme tidsramme som Googles 2029-vindu. Bransjeanalytikere bemerker at Cloudflare har vært en tidlig bruker av post-kvante-TLS (inkludert X25519Kyber768-hybridnøkkelavtalen) og akselererer full produksjonsutrulling .
Høst-nå-dekrypter-senere (HNDL)-bekymringer. Google siterte eksplisitt "store-now, decrypt-later"-risiko som en nøkkelfaktor . Motstandere samler allerede inn kryptert trafikk – VPN-forbindelser, finansdata, statshemmeligheter, kryptovaluta-kommunikasjon – med den hensikt å dekryptere den når en kvantedatamaskin blir tilgjengelig. Dette betyr at data som er kryptert i dag med RSA eller ECC, allerede er i faresonen, noe som skaper et press for å migrere før et kvantegjennombrudd, ikke etter
.
Juni 2026: Amerikansk presidentordre. I juni 2026 utstedte Biden-administrasjonen en presidentordre som pålegger alle føderale etater å akselerere migreringen til post-kvantekryptografi med bindende frister for kartlegging, vurdering og overgangsplaner. Dette bygger på Quantum Computing Cybersecurity Preparedness Act fra 2022 og NISTs PQC-standarder fra 2024 (FIPS 203/204/205), og gjør frivillige retningslinjer om til føderale krav . Sammen med Google og Cloudflares 2029-mål presser den amerikanske regjeringen nå i samme retning med regulatorisk kraft.
Kombinasjonen av ISOs offisielle standarder (Classic McEliece, FrodoKEM), NISTs ferdigstilte primæralgoritmer (ML-KEM, ML-DSA, SLH-DSA) , Googles 2029-frist, fallende kvante-ressursanslag, Cloudflares matchende tidslinje, HNDL-trusler som allerede er i gang, og en amerikansk presidentordre fra juni 2026 har komprimert PQC-migreringsvinduet fra et vagt problem på 2030-tallet til en konkret ~3-årsfrist. Standardiseringsinfrastrukturen er nå på plass; den gjenværende utfordringen er gjennomføring i stor skala.