Odaily Planet Daily сообщает: криптографический инженер Филиппо Вальсорда в статье отмечает, что влияние квантовых вычислений на текущие криптографические системы в основном сосредоточено на асимметричных алгоритмах (таких как ECDSA, RSA), тогда как влияние на симметричное шифрование (такое как AES, серия SHA) ограничено, и алгоритм Гровера не будет значительно ослаблять безопасность 128-битных ключей в реальных сценариях.
Хотя алгоритм Гровера теоретически может ускорить перебор, его сложно параллелизовать, и реальная стоимость атаки крайне высока. Даже при идеальных условиях квантовых вычислений ресурсы, необходимые для взлома AES-128, значительно превышают ресурсы, требуемые для атаки на эллиптическую криптографию с использованием алгоритма Шора.
Кроме того, стандартные организации, включая Национальный институт стандартов и технологий США, единогласно считают, что AES-128 по-прежнему соответствует требованиям постквантовой безопасности, и повышение ключа до 256 бит не требуется. Отраслевое мнение заключается в том, что более срочной задачей на данный момент является сосредоточение ресурсов на замене асимметричных криптографических схем, уязвимых к квантовым атакам.