Origens. O sistema foi criado por Robert J. McEliece em 1978. A segurança dele se baseia na dificuldade de decodificar códigos binários aleatórios de Goppa — um problema que é NP-difícil e que não se sabe ser solucionável por computadores quânticos . É considerado "o esquema de criptografia de chave pública mais antigo ainda considerado seguro"
.
O Grande Desafio: Chaves Enormes. A principal desvantagem do Classic McEliece é o tamanho monstruoso de suas chaves públicas: entre 0,25 e 1,3 megabytes (cerca de 1.047.319 bytes em uma configuração) . Isso é ordens de magnitude maior que as chaves RSA ou ECC, tornando-o inadequado para ambientes com restrição de largura de banda ou processamento, como IoT, cartões inteligentes e handshakes TLS. Em compensação, sua segurança é extraordinariamente bem compreendida e conservadora — nenhuma melhora criptanalítica prática foi encontrada em mais de 45 anos
.
Papel na Padronização Global. O algoritmo é posicionado como uma segunda linha de defesa conservadora: se os esquemas baseados em reticulados (como ML-KEM / CRYSTALS-Kyber) forem um dia quebrados, a criptografia baseada em códigos oferece um backup matematicamente independente .
Google Define 2029. Em 25 de março de 2026, um post no blog oficial do Google, assinado por Heather Adkins (VP de Engenharia de Segurança) e Sophie Schmieg (Criptógrafa Sênior), estabeleceu um prazo interno de 2029 para concluir a migração pós-quântica . Isso adiantou o 'Q-Day' em cerca de seis anos em relação às expectativas anteriores do setor
. O Google citou avanços mais rápidos que o esperado em hardware quântico e correção de erros
.
Estimativas de Qubits Reduzidas. Essa aceleração foi impulsionada por estimativas drasticamente menores de recursos necessários para quebrar a criptografia de curva elíptica (ECC). Novas técnicas de otimização de circuitos reduziram o número estimado de qubits físicos necessários de milhões para potencialmente centenas de milhares, tornando um computador quântico viável mais cedo .
Cloudflare na Mesma Onda. A Cloudflare anunciou publicamente que seu cronograma de migração está alinhado com o do Google. A empresa já é uma das primeiras a implantar TLS pós-quântico (incluindo o acordo de chave híbrido X25519Kyber768) e está acelerando a produção .
O Perigo do 'Colha Agora, Decifre Depois'. Tanto o Google quanto a ISO citam explicitamente o risco de "store-now, decrypt-later" (ou "colha agora, decifre depois") . Atores maliciosos já estão coletando tráfego criptografado — dados de VPN, transações financeiras, segredos de estado — com a intenção de decifrá-los quando um computador quântico estiver disponível. Isso significa que dados criptografados hoje com RSA ou ECC já estão em risco
.
Decreto do Governo Biden (Junho de 2026). Para completar o cenário, o governo Biden emitiu uma ordem executiva determinando que todas as agências federais dos EUA acelerem a migração para a criptografia pós-quântica, com prazos obrigatórios para inventário, avaliação e planos de transição. A ordem transforma as diretrizes voluntárias em exigências federais .
A convergência de fatores é clara: padrões ISO oficiais (Classic McEliece, FrodoKEM), algoritmos primários do NIST (ML-KEM, ML-DSA, SLH-DSA) , prazos agressivos do Google e Cloudflare, estimativas de ataque mais baixas, ameaças de 'colha agora' já em ação e pressão regulatória do governo dos EUA. A janela de migração, antes vaga e projetada para a década de 2030, agora se tornou um prazo concreto de aproximadamente 3 anos. A infraestrutura de padrões está pronta; o próximo grande desafio é a execução em escala global.