Veo que hace un par de años, el postcuántico fue un proyecto de "horizonte de más de 5 años". ¿Sigue siendo el caso?
Como dijo el comentario final en ese hilo, un enfoque de dos capas, con algo que actualmente se confía como RSA, más una capa segura cuántica (que no está completamente probada) debería ser una transición segura: al menos tan segura como RSA y cuánta seguridad, ya que podemos adivinar lo que sea en este momento.
La competencia de criptografía post-quantum NIST es actualmente en curso . Cuando se complete, el NIST estará listo para emitir un nuevo estándar para la criptografía post-cuántica. Hasta que esto ocurra, muchas personas se resisten a implementar su propio esquema de PQ favorito. Hay tres proyectos específicos que están trabajando en criptografía post-cuántica (específicamente el intercambio de claves PQ) en los que puedo pensar:
WolfSSL es una biblioteca TLS que admite NTRUEncrypt en sus suites de cifrado.
El Proyecto Tor tiene un ticket abierto para introduciendo un protocolo de enlace híbrido en el protocolo.
Google ha estado recientemente experimentando con su algoritmo CECPQ1 .
Muchos diseños post-cuánticos son en realidad diseños híbridos. Tanto el diseño de Tor Project como el de Google combinan x25519 con NewHope, de modo que, si se encuentra un algoritmo clásico que pueda romper el cripto relativamente nuevo basado en celosía, el apretón de manos es al menos tan seguro como x25519.
Lea otras preguntas en las etiquetas post-quantum