Odaily Planet Daily rapporte que l'ingénieur en cryptographie Filippo Valsorda a écrit que l'impact de l'informatique quantique sur les systèmes cryptographiques actuels se concentre principalement sur les algorithmes asymétriques (tels que ECDSA, RSA, etc.), tandis que l'impact sur le chiffrement symétrique (tels que AES, la série SHA) est limité, et que l'algorithme de Grover ne réduira pas de manière significative la sécurité des clés de 128 bits dans des scénarios réels.
Bien que l'algorithme de Grover puisse théoriquement accélérer les attaques par force brute, il est difficile à paralléliser et présente un coût d'attaque réel très élevé. Même dans des conditions idéales de calcul quantique, les ressources nécessaires pour casser AES-128 dépassent de loin celles requises pour attaquer le chiffrement courbe elliptique à l'aide de l'algorithme de Shor.
En outre, les organismes de normalisation, y compris l'Institut national des normes et de la technologie des États-Unis, estiment que l'AES-128 répond toujours aux exigences de sécurité post-quantique, sans nécessiter de passer à une clé de 256 bits. L'industrie considère qu'il est plus urgent de concentrer les ressources sur le remplacement des schémas de chiffrement asymétrique vulnérables aux attaques quantiques.