Odaily Planet Daily: інженер-криптограф Філіппо Вальсорда у статті зазначив, що вплив квантових обчислень на сучасні криптографічні системи зосереджений переважно на асиметричних алгоритмах (наприклад, ECDSA, RSA), тоді як вплив на симетричне шифрування (наприклад, AES, серія SHA) обмежений, і алгоритм Гровера не зможе значно знизити безпеку 128-бітного ключа в реальних умовах.
Хоча алгоритм Гровера теоретично може прискорити підбір паролів, його важко паралелізувати, а реальні витрати на атаку дуже високі. Навіть за ідеальних умов квантових обчислень, ресурси, необхідні для розшифрування AES-128, значно перевищують витрати на атаку еліптично-кривої криптографії за допомогою алгоритму Шора.
Крім того, стандартизуючі органи, включаючи Національний інститут стандартів і технологій США, вважають, що AES-128 все ще відповідає вимогам післяквантової безпеки, і підвищення ключа до 256 біт не є необхідним. Галузеві експерти вважають, що найбільш терміновою задачею на даний момент є концентрація зусиль на заміні асиметричних криптографічних схем, вразливих до квантових атак.