Veo que hace un par de años, el postcuántico fue un proyecto de "horizonte de más de 5 años". ¿Sigue siendo el caso?
Como dijo el comentario final en ese hilo, un enfoque de dos capas, con algo que actualmente se confía como RSA, más una capa segura cuántica (que no está completamente probada) debería ser una transición segura: al menos tan segura como RSA y cuánta seguridad, ya que podemos adivinar lo que sea en este momento.