Прогресс в области создания квантовых компьютеров идёт быстрее, чем предполагалось. И АНБ теперь считает всю криптографию, построенную на эллиптических кривых, "недолгосрочным решением". Это, конечно, прямо ice bucket challenge для криптоиндустрии, которая совсем недавно закончила внедрять ECDSA везде, начиная с криптовалют и заканчивая православным ГОСТом 34.10-2012.
В качестве "временного решения" (показательно также, что АНБ не говорит КУДА нам переходить с ECDSA... старичок RSA ведь так же "квантово-взломан") предлагается перейти на кривую secp384/SHA384, однако полностью безопасными до лета 2015 года считались 256 битные кривые. Именно такие используются в биткоин, в банках и новом ГОСТе 34.10-2012 (там, правда, можно и 512 включить). 256 бит - это был порог, который человечество могло и не переступить в принципе никогда... очень не верится, что он может быть пройден в ближайшее время.
