Odaily Planet Daily informa que el ingeniero criptográfico Filippo Valsorda escribió que el impacto de la computación cuántica en los sistemas criptográficos actuales se centra principalmente en los algoritmos asimétricos (como ECDSA, RSA, etc.), mientras que el impacto en la criptografía simétrica (como AES, la serie SHA) es limitado, y el algoritmo de Grover no debilitará significativamente la seguridad de claves de 128 bits en escenarios prácticos.
Aunque el algoritmo de Grover puede acelerar teóricamente los ataques de fuerza bruta, es difícil de paralelizar y tiene un costo de ataque práctico muy elevado. Incluso bajo condiciones ideales de computación cuántica, los recursos necesarios para romper AES-128 son mucho mayores que los requeridos para atacar la criptografía de curva elíptica mediante el algoritmo de Shor.
Además, las instituciones de normalización, incluido el Instituto Nacional de Estándares y Tecnología de EE. UU., coinciden en que AES-128 sigue cumpliendo con los requisitos de seguridad post-cuántica y no es necesario aumentar la clave a 256 bits. La opinión del sector considera que la tarea más urgente actualmente es concentrar los recursos en reemplazar los esquemas de cifrado asimétrico vulnerables a ataques cuánticos.