主要观点：

• 分析 NSA 和 GCHQ 反对混合加密（hybrids）的论点，包括增加复杂性、引入互操作性问题、增加过渡难度等。
• 强调量化在密码学决策中的重要性，指出 NSA 等机构的论点中未量化的部分，如密码系统被突破的频率、代码复杂性等。
• 通过多个新论文，对参考后量子软件的复杂性、快速代码的复杂性、密码成本等进行量化分析。

关键信息：

• 谷歌和 Cloudflare 曾进行后量子加密实验，后遭遇专利问题和算法被破解。
• NSA 称不期望批准混合加密，GCHQ 也有类似观点，但相关论点存在诸多问题，如对复杂性和效率的评估不准确等。
• 新论文对后量子密码学的多个方面进行量化研究，如 NIST 后量子竞争的失败率等。

重要细节：

• 以 X25519 和 UltraKEM 为例，说明混合加密在安全性和代码复杂性方面的优势，以及 NSA 等机构论点的不合理之处。
• 介绍不同后量子加密算法的代码规模和性能数据，如各种 KEM 的代码行数等。
• 提及密码学决策中需要系统地收集和量化相关数据，以更好地评估风险和成本。