La transition vers une nouvelle cryptographie est une tâche notoirement délicate et longue, et elle est facile à ignorer jusqu'à ce qu'il soit trop tard.Il peut être difficile d'obtenir des organisations à but lucratif à dépenser pour une menace future abstraite des années avant que la menace devienne réalité.
«Si les organisations ne réfléchissent pas à la transition maintenant», explique Maurer, «puis elles sont submergées par le moment où le processus du NIST a été achevé et que le sentiment d'urgence est là, cela augmente le risque d'incidents accidentels ...La transition n'est jamais une bonne idée."
Alors que de plus en plus d'organisations commencent à considérer la menace imminente, une petite industrie énergique s'est germée, les entreprises vendant déjà des produits qui promettent une cryptographie post-quantal.Mais les responsables du DHS ont explicitement mis en garde contre les acheter, car il n'y a toujours pas de consensus sur la façon dont ces systèmes devront fonctionner.
