Vedo che un paio di anni fa, post-quantum era un progetto "orizzonte di oltre 5 anni". È ancora così?
NTRUEncrypt in SSL e crittografia GPG
Come il commento finale su quel thread ha detto, un approccio a due livelli, con qualcosa che al momento è affidabile come RSA, più un livello quantico sicuro (non completamente provato), dovrebbe essere una transizione sicura: almeno altrettanto sicura come RSA, e quantum sicuro come possiamo indovinare qualsiasi cosa per essere a questo punto.