Ключевой компромисс — огромные открытые ключи. Главная слабость Classic McEliece — это размер открытого ключа: обычно от 0,25 до 1,3 мегабайт (например, 1 047 319 байт для одного набора параметров) . Это на порядки больше, чем ключи RSA или ECC, что делает его непригодным для многих ограниченных сред (IoT, смарт-карты, TLS-рукопожатия с ограниченной пропускной способностью). Однако его сила в том, что его безопасность чрезвычайно хорошо изучена и консервативна — за более чем 45 лет не было найдено ни одного практического криптоаналитического улучшения
.
Роль в международной стандартизации.
Classic McEliece позиционируется как консервативный резерв или вторая линия обороны: если решётчатые схемы (ML-KEM / CRYSTALS-Kyber) когда-либо будут взломаны, код-основная криптография предоставит математически независимую замену .
Дедлайн Google — 2029 год. 25 марта 2026 года Google опубликовал статью в блоге за авторством вице-президента по инженерной безопасности Хизер Адкинс и старшего штатного криптографа Софи Шмиг под названием «Квантовые горизонты могут быть ближе, чем кажется», установив внутренний срок 2029 года для завершения миграции PQC во всех системах Google . Это сдвинуло Q-Day (день, когда квантовый компьютер сможет взломать современное шифрование) примерно на шесть лет вперёд относительно прежних отраслевых ожиданий, ориентированных на 2035 год по NIST или 2031 год по NSA
. Google сослался на более быстрые, чем ожидалось, успехи в квантовом оборудовании и коррекции ошибок
.
Снижение оценок количества кубитов для взлома эллиптической криптографии. Обновлённые сроки Google были частично обусловлены резко снизившимися оценками ресурсов для атак алгоритма Шора на ECC. Новые методы оптимизации схем сократили предполагаемое количество физических кубитов, необходимых для взлома 256-битной эллиптической криптографии, с миллионов до потенциально сотен тысяч, что делает криптографически значимый квантовый компьютер достижимым раньше, чем предполагалось .
Соответствующие сроки Cloudflare. Cloudflare публично заявил о аналогичной срочности, объявив о планах завершить миграцию PQC в том же временном окне, что и Google — 2029 год. Отраслевые аналитики отмечают, что Cloudflare был одним из первых, кто развернул постквантовый TLS (включая гибридное соглашение о ключах X25519Kyber768) и ускоряет полное промышленное развёртывание .
Проблема «Harvest Now, Decrypt Later» (HNDL). Google прямо назвал риск «сохрани сейчас, расшифруй потом» одним из ключевых драйверов . Злоумышленники уже сейчас собирают зашифрованный трафик — данные VPN, финансовую информацию, государственные секреты, криптовалютные коммуникации — с намерением расшифровать его, как только квантовый компьютер станет доступен. Это означает, что данные, зашифрованные сегодня с помощью RSA или ECC, уже находятся в зоне риска, что создаёт необходимость мигрировать до того, как квантовый взлом станет возможен, а не после
.
Указ президента США от июня 2026 года. В июне 2026 года администрация Байдена выпустила исполнительный указ, предписывающий всем федеральным агентствам США ускорить переход на постквантовую криптографию с обязательными сроками для инвентаризации, оценки и планов перехода. Этот указ опирается на Закон о подготовке к квантовым вычислениям в сфере кибербезопасности 2022 года и стандарты PQC NIST 2024 года (FIPS 203/204/205), превращая добровольные рекомендации в федеральные требования . В сочетании с целями Google и Cloudflare на 2029 год правительство США теперь оказывает регуляторное давление в том же направлении.
Сочетание официальных стандартов ISO (Classic McEliece, FrodoKEM), финализированных первичных алгоритмов NIST (ML-KEM, ML-DSA, SLH-DSA) , дедлайна Google на 2029 год, снижающихся оценок количества кубитов, соответствующих сроков Cloudflare, уже действующих угроз HNDL и исполнительного указа США от июня 2026 года сжало окно для миграции PQC из расплывчатой проблемы 2030-х годов в конкретный ~3-летний срок. Инфраструктура стандартов уже создана; оставшаяся задача — выполнение в масштабе.