分析：128ビット対称暗号は依然として安全であり、量子コンピューティングの主な脅威は非対称暗号システムにある

Odailyの報道によると、暗号エンジニアのFilippo Valsorda氏は記事で、量子コンピューティングが現在の暗号システムに与える影響は主に非対称アルゴリズム（ECDSA、RSAなど）に集中しており、対称暗号（AES、SHAシリーズなど）への影響は限定的であり、Groverのアルゴリズムは実際のシナリオで128ビット鍵の安全性を著しく低下させることはないと指摘している。

Groverのアルゴリズムは理論的にはブルートフォース攻撃を加速できるが、並列化が難しく、実際の攻撃コストは非常に高い。理想的な量子コンピューティング条件下であっても、AES-128を解読するのに必要なリソースは、Shorのアルゴリズムを用いて楕円曲線暗号を攻撃するコストをはるかに上回る。

さらに、米国国立標準技術研究所を含む標準化機関は、AES-128が依然としてポスト量子セキュリティ要件を満たしており、256ビット鍵へのアップグレードは必要ないとの見解で一致している。業界の見方では、リソースを量子攻撃を受けやすい非対称暗号方式の置き換えに集中させることが、現在より差し迫った課題であると考えられている。