分析：128位對稱加密仍安全，量子計算主要威脅非對稱密碼體系

Odaily星球日報訊 密碼學工程師 Filippo Valsorda 撰文指出，量子計算對當前加密體系的影響主要集中在非對稱演算法（如 ECDSA、RSA 等），而對對稱加密（如 AES、SHA 系列）影響有限，Grover 演算法並不會在實際場景中顯著削弱 128 位金鑰安全性。

儘管 Grover 演算法理論上可加速暴力破解，但其難以平行化，實際攻擊成本極高。即便在理想量子計算條件下，破解 AES-128 所需資源遠高於利用 Shor 演算法攻擊橢圓曲線加密的成本。

此外，包括美國國家標準與技術研究院在內的標準機構一致認為，AES-128 仍滿足後量子安全要求，無需提升至 256 位金鑰。業內觀點認為，將資源集中於替換易受量子攻擊的非對稱加密方案，才是當前更緊迫的任務。