Quantum Computers Are Not a Threat to 128-Bit Symmetric Keys
L'émergence d'ordinateurs quantiques menaçants rend urgente la migration des primitives asymétriques (échange de clés et signatures) mais n'affecte pas les algorithmes symétriques existants comme AES et SHA. La croyance répandue selon laquelle les ordinateurs quantiques réduiraient de moitié la sécurité des clés symétriques à cause de l'algorithme de Grover est inexacte car Grover exige une exécution sérielle longue et sa parallélisation dégrade l'accélération quadratique. Des estimations détaillées et des calculs de profondeur×largeur montrent que lancer une attaque de Grover contre AES‑128 exigerait des ressources astronomiques et resterait bien plus coûteux que les attaques de Shor contre les courbes elliptiques. Les organismes de normalisation tels que le NIST et le BSI confirment qu'AES‑128 et SHA‑256 restent sûrs face aux attaques quantiques connues et que les tailles de clés symétriques n'ont pas à changer pour la transition post‑quantique. Pour éviter des efforts inutiles et détourner des ressources, il est recommandé de ne pas modifier les systèmes symétriques en place et de concentrer la transition sur les primitives asymétriques vulnérables.