В GnuPG появилась поддержка пост-квантовой криптографии

https://ntruprime.cr.yp.to/faq.html
В 2.5.0 версии, в качестве эксперимента, можно использовать для
шифрования PQC ключи. Пока это по сути gpg --quick-gen-key test pqc,
который сгенерирует вот такой ключ:

    pub   brainpoolP384r1/0xB3F685FEC63A4D36 2024-07-17 [SC]
          7C4858DB07F243162251B831B3F685FEC63A4D36
    uid                [ ultimativ ] test
    sub   ky768_bp256/0xCD562DA22CBC320C 2024-07-17 [E]
          CD562DA22CBC320C58D61D1198E587A3BF95C63573C16DD6F91FF1B7C26D2C85

По умолчанию Brainpool кривые используются, что для меня необычно.
Размер зашифрованного "hello world" почти под полтора килобайта. Но
можно указывать и алгоритмы типа "Ed448/cert,sign+kyber768_X448/encr"
для использования других кривых. Но не верю что есть смысл в *448
(34b51c3068ae1f6d1beb2d65b678923f4821c6a4), если что.

В OpenSSH PQC есть давным давно. Жду появления в age
(6df5bfb70dfc25de3344c4a28b307dc6fe4f1807).

Между тем, DJB поднимает в своём FAQ вопросы о патентной чистоте Kyber-а
и вообще есть ли у него плюсы. Мол, в Streamlined NTRU Prime всё чисто и
хорошо. Видя как относятся NIST к его алгоритмам, и насколько они лучше
преобладающего количества остальных -- внушает доверие его отношение к
Kyber, особенно после (02211b33b7ccd987535b0a9599b17e715cab70cb) наезда
на Kyber-512.