Ключовий компроміс — величезні відкриті ключі. Головна слабкість Classic McEliece — це розмір відкритого ключа: зазвичай від 0,25 до 1,3 мегабайта (наприклад, 1 047 319 байтів для одного набору параметрів) . Це на порядки більше, ніж ключі RSA або ECC, що робить його непридатним для багатьох обмежених середовищ (IoT, смарт-картки, TLS-з'єднання з обмеженою пропускною здатністю). Його сила, однак, у надзвичайно добре вивченій та консервативній безпеці — жодних практичних криптоаналітичних покращень не було знайдено за понад 45 років
.
Роль у міжнародній стандартизації.
Classic McEliece позиціонується як консервативний резерв або друга лінія захисту: якщо решітчасті схеми (ML-KEM / CRYSTALS-Kyber) колись будуть зламані, кодова криптографія забезпечує математично незалежний запасний варіант .
Дедлайн Google 2029 року. 25 березня 2026 року Google опублікував допис у блозі, підписаний віце-президенткою з безпекової інженерії Гізер Адкінс та старшою криптографкинею Софі Шміг, під назвою «Квантові рубежі можуть бути ближчими, ніж здається». У ньому було встановлено внутрішній дедлайн — 2029 рік — для завершення PQC-міграції в усіх системах Google . Це перенесло Q-Day приблизно на шість років вперед порівняно з попередніми галузевими очікуваннями, які орієнтувалися на 2035 рік від NIST або 2031 рік від АНБ США
. Google послався на швидші, ніж очікувалося, досягнення в квантовому апаратному забезпеченні та виправленні помилок
.
Знижені оцінки кількості кубітів для зламу криптографії на еліптичних кривих. Оновлений графік Google був частково зумовлений різким зниженням ресурсних оцінок для атак алгоритму Шора на ECC. Новіші методи оптимізації схем зменшили приблизну кількість фізичних кубітів, необхідних для зламу 256-бітної криптографії на еліптичних кривих, з мільйонів до потенційно сотень тисяч, роблячи криптографічно релевантний квантовий комп'ютер досяжним раніше, ніж передбачалося .
Cloudflare приєднується до графіку. Cloudflare публічно оголосив про намір завершити PQC-міграцію у той самий термін, що й Google (2029 рік). Галузеві аналітики зазначають, що Cloudflare вже давно є одним із перших впроваджувачів постквантового TLS (включаючи гібридну угоду про ключі X25519Kyber768) і прискорює повноцінне впровадження у виробництво .
Загроза «збери зараз, розшифруй пізніше» (HNDL). Google прямо назвав ризик «збережи зараз, розшифруй пізніше» ключовим рушієм . Зловмисники вже збирають зашифрований трафік — VPN-з'єднання, фінансові дані, державні таємниці, криптовалютні комунікації — з наміром розшифрувати його, щойно квантовий комп'ютер стане доступним. Це означає, що дані, зашифровані сьогодні за допомогою RSA або ECC, вже перебувають під загрозою, що створює терміновість міграції до квантового зламу, а не після нього
.
Виконавчий указ США від червня 2026 року. У червні 2026 року адміністрація Байдена видала виконавчий указ, який зобов'язує всі федеральні агентства США прискорити перехід на постквантову криптографію з обов'язковими термінами для інвентаризації, оцінки та планів переходу. Це розвиває Закон про підготовку до квантових обчислень у кібербезпеці 2022 року та стандарти PQC NIST 2024 року (FIPS 203/204/205), перетворюючи добровільні рекомендації на федеральні вимоги . У поєднанні з цілями Google і Cloudflare на 2029 рік, уряд США тепер чинить регуляторний тиск у тому ж напрямку.
Поєднання офіційних стандартів ISO (Classic McEliece, FrodoKEM), фіналізованих основних алгоритмів NIST (ML-KEM, ML-DSA, SLH-DSA) , дедлайну Google 2029 року, зниження оцінок необхідних кубітів, відповідного графіку Cloudflare, вже активної загрози HNDL та виконавчого указу США від червня 2026 року стиснуло вікно PQC-міграції з розмитої проблеми 2030-х років до конкретного ~3-річного дедлайну. Інфраструктура стандартів вже створена; залишається виклик — масштабне впровадження.