Odaily Planet Daily relata que o engenheiro criptográfico Filippo Valsorda escreveu que o impacto da computação quântica sobre os sistemas criptográficos atuais concentra-se principalmente nos algoritmos assimétricos (como ECDSA, RSA, etc.), enquanto o impacto sobre a criptografia simétrica (como AES, série SHA) é limitado; o algoritmo de Grover não reduzirá significativamente a segurança de chaves de 128 bits em cenários práticos.
Embora o algoritmo de Grover possa acelerar teoricamente ataques de força bruta, ele é difícil de paralelizar e apresenta custos de ataque práticos muito elevados. Mesmo sob condições ideais de computação quântica, os recursos necessários para quebrar o AES-128 são muito superiores aos necessários para atacar a criptografia de curva elíptica usando o algoritmo de Shor.
Além disso, agências de padronização, incluindo o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos, concordam que o AES-128 ainda atende aos requisitos de segurança pós-quantum, sem necessidade de aumentar para uma chave de 256 bits. A opinião do setor é que o foco atual deve ser priorizar a substituição de esquemas de criptografia assimétrica vulneráveis a ataques quânticos.