Odaily星球日報によると、暗号学エンジニアのフィリッポ・ヴァルソルダは、量子計算が現在の暗号システムに与える影響は主に非対称アルゴリズム(ECDSA、RSAなど)に集中しており、対称暗号(AES、SHAシリーズなど)への影響は限定的であると指摘。グローバー算法は実際のシナリオにおいて128ビット鍵の安全性を顕著に低下させることはない。
Groverアルゴリズムは理論的にはブルートフォース攻撃を加速できますが、並列化が困難であり、実際の攻撃コストは非常に高くなります。理想的な量子計算環境下でも、AES-128を破るのに必要なリソースは、Shorアルゴリズムを用いて楕円曲線暗号を攻撃する際のコストをはるかに上回ります。
また、米国国立標準技術研究所を含む標準化機関は、AES-128が量子後セキュリティ要件を満たしており、256ビット鍵への昇格は必要ないと一致して判断しています。業界では、量子攻撃に脆弱な非対称暗号方式の置き換えにリソースを集中することが、現在より緊急の課題であると見なされています。