分析：128位對稱加密仍安全，量子計算主要威脅非對稱密碼體系

密碼學工程師 Filippo Valsorda 撰文指出，量子計算對當前加密體系的影響主要集中在非對稱算法（如 ECDSA、RSA 等），而對對稱加密（如 AES、SHA 系列）影響有限，Grover 算法 並不會在實際場景中顯著削弱 128 位密鑰安全性。儘管 Grover 算法理論上可加速暴力破解，但其難以並行化，實際攻擊成本極高。即便在理想量子計算條件下，破解 AES-128 所需資源遠高於利用 Shor 算法 攻擊橢圓曲線加密的成本。此外，包括美國國家標準與技術研究院 在內的標準機構一致認爲，AES-128 仍滿足後量子安全要求，無需提升至 256 位密鑰。業內觀點認爲，將資源集中於替換易受量子攻擊的非對稱加密方案，纔是當前更緊迫的任務。