Quando arrivano computer quantistici su larga scala, gli algoritmi basati sui nuovi principi avranno un impatto sul modo in cui crittografiamo i dati, con l'algoritmo di Shor che rende RSA vulnerabile e l'algoritmo di Grover dimezzando le chiavi effettive per AES.
Quello che mi chiedo è come avere un computer quantico effettivo influenzerà il calcolo da quel momento in poi.
Usando l'algoritmo di Grover, AES-256 sarà reso sicuro come AES-128 è oggi. Ma un computer quantistico sarà in grado di cercare quel nuovo spazio in modo sostanzialmente più veloce? Come tale, avremmo bisogno di più del doppio di chiavi come difesa?