Questo è altamente speculativo, ma, presumibilmente, ci sarebbe molto da lamentarsi e digrignare i denti. Quindi le persone migrerebbero verso crittosistemi asimmetrici che usano curve ellittiche. Ci sarebbero alcuni affari pesanti per CA; molte chiavi SSH dovrebbero essere rotolate; e gli utenti di PGP si vergognerebbero per prima cosa all'idea che chiunque possa impersonarli falsificando le firme, poi si vergognerebbe di nuovo quando noteranno che nessuno in realtà si preoccupa di fare proprio questo.
Il passaggio a ECDSA avrebbe il piacevole effetto collaterale di eliminare le ultime configurazioni WinXP + IE, poiché l'implementazione X.509 utilizzata da WinXP + IE (per le connessioni SSL ai server Web) non supporta ECDSA.
I sistemi bancari (smart card EMV ...) tendono ad utilizzare RSA, quindi ci sarebbe un rinnovo più rapido di carte e terminali, il che farebbe molto brontolare dai commercianti e richiederebbe ancora un paio di anni per essere efficace.
Un punto cruciale da capire è che mentre la scomposizione in fattori di complessità dei numeri è quella su cui si basa la sicurezza RSA, la fattorizzazione semplice non fa immediatamente cessare il funzionamento dei sistemi. Se puoi calcolare, ad esempio, la chiave RSA del certificato di Google, puoi impersonare Google, o decrittografare le sessioni registrate passivamente, ma hai ancora, come attaccante, installare il sistema di intercettazione o di spoofing della rete (che non è così difficile da fare, ma nemmeno completamente immediato). Prevedo che la reazione di panico sarebbe molto più grande dei problemi reali.