Алгоритм Шора, работая на квантовом компьютере с несколькими миллионами кубитов, позволит очень быстро разлагать большие числа на простые множители, a именно на этой задаче основаны широко используемые сегодня шифры наподобие RSA. По прогнозам, компьютеры, способные взламывать нынешние стандарты шифрования с открытым ключом, могут появиться лишь через годы — количество кубитов у нынешних находится в пределах тысячи.

Тем не менее, мир шифрования готовится заранее — разработаны стандарты, которые по имеющимся на сегодня данным нельзя будет взломать на квантовом компьютере. Недавно Microsoft добавила поддержку таких алгоритмов криптографических примитивов в библиотеку SymCrypt, которая используется в Windows и на других платформах корпорации. В SymCrypt появились алгоритмы ML-KEM, ML-DSA и SLH-DSA, первые два из которых основаны на задачах теории решеток, а последний — на хеш-функциях. Разработчики уже могут поэкспериментировать с ними, пользуясь интерфейсами Cryptography API Next-Generation в рамках программы Windows Insider.

Microsoft также подготовила вариант SymCrypt для Linux — алгоритмами из библиотеки можно пользоваться в составе компонента OpenSSL.