암호학 엔지니어 필리포 발소르다에 따르면, 양자 컴퓨팅은 ECDSA 및 RSA와 같은 비대칭 암호화 알고리즘에 상당한 위협을 가하는 반면, AES와 같은 대칭 암호화에는 제한적인 영향을 미칩니다. 이론적으로 무차별 대입 공격을 가속화할 수 있는 그로버 알고리즘은 병렬화가 어려워 128비트 키에 대한 실제 공격은 비용이 많이 들고 비효율적입니다. 잠재적인 양자 기술 발전에도 불구하고 AES-128은 포스트 양자 표준 하에서 여전히 안전하며, NIST와 같은 기관들은 256비트 키로 업그레이드할 필요 없이 그 적절성을 확인하고 있습니다. 업계의 합의는 양자 위협을 완화하기 위해 취약한 비대칭 암호화 방식을 교체하는 긴급성을 강조합니다.