Fácil, vaquero, tienes unos 15 años hasta que esto es realmente un problema. También está asumiendo de forma masiva que la NTRU será el criptosistema elegido para una era post-cuántica.
NTRU forma parte de una colección de esquemas denominada " criptografía basada en celosía ". Aún dentro de esquemas basados en celosías, muchas personas prefieren Ring Learning With Errors por encima de NTRU por varias razones. En general, los expertos en criptografía del mundo están de acuerdo en que los esquemas basados en celosías, como un todo, son una rama de las matemáticas que no entendemos lo suficientemente bien como para confiarles información seria en este momento.
También hay colecciones de esquemas de cifrado llamados "basados en código", siendo McEliece el candidato principal, y técnicas basadas en isogenia , las cuales se consideran mejores que NTRU por razones de seguridad, tamaño de clave y velocidad.
Conclusión: ninguno de los algoritmos post-cuánticos tiene la madurez suficiente como para ser incluido en otra cosa que no sea el código de investigación (aunque no me sorprendería que GPG incluyera una versión experimental en algún momento). Inténtalo de nuevo alrededor de 2020.
EDITAR:
En respuesta a su pregunta actualizada:
Entonces, ¿puedo usar cualquier algoritmo seguro para enviar correos electrónicos?
No, no, no puedes. Ninguno de estos algoritmos se considera seguro todavía; Todavía necesitan varios años de investigación por parte de matemáticos básicos antes de decidir si confiar o no en ellos. Luego necesitamos estandarizar los protocolos y todo lo relacionado con ellos.
Entiendo que has leído algo en Internet y ahora estás en una cruzada al respecto. Confíe en mí, esto se está moviendo lo más rápido posible, en el mundo de la investigación matemática, a veces un teorema demora 200 años en probarse, en comparación con 5 años para que el rediseño completo de criptografía sea velocidad warp. Obtendrás tus complementos de GPG / TLS / Thunderbird para el año 2020. Hasta entonces, necesitas relajarte.