Esto es altamente especulativo, pero, presumiblemente, habría mucho lamento y rechinar de dientes. Luego, las personas migrarían a sistemas criptográficos asimétricos que usan curvas elípticas. Habría algunos negocios pesados para CA; muchas llaves SSH tendrían que ser volcadas; y los usuarios de PGP se avergonzarían primero ante la idea de que cualquiera pueda hacerse pasar por ellos falsificando firmas, luego se estremecerían de nuevo cuando noten que en realidad nadie se molesta en hacer eso.
Cambiar a ECDSA tendría el efecto secundario de eliminar las últimas configuraciones de WinXP + IE, ya que la implementación X.509 utilizada por WinXP + IE (para conexiones SSL a servidores web) no es compatible con ECDSA.
Los sistemas bancarios (tarjetas inteligentes EMV ...) tienden a utilizar RSA, por lo que la renovación de tarjetas y terminales se aceleraría, lo que provocaría muchas quejas por parte de los comerciantes, y aún llevaría un par de años para ser efectivo. / p>
Un punto crucial a comprender es que si bien la seguridad de RSA depende de la factorización de enteros, la factorización fácil no hace que los sistemas dejen de funcionar de inmediato. Si puede factorizar, digamos, la clave RSA del certificado de Google, entonces puede suplantar a Google, o descifrar las sesiones grabadas de forma pasiva, pero aún tiene, como atacante, para montar el sistema de espionaje o de suplantación de redes (que no es tan difícil de hacer, pero tampoco es completamente inmediato). Predigo que la reacción de pánico sería mucho mayor que los problemas reales.