La crittografia post-quantistica (PQC) è ora un problema ingegneristico, non un problema matematico. La standardizzazione da parte del NIST di ML-KEM, ML-DSA e SLH-DSA riduce le scelte, ma non rende le implementazioni esenti da bug o sicure contro le vulnerabilità di canale laterale.