為什麼 128 位被認為是“中期”安全性？

為什麼 128 位加密僅被認為足以滿足中期安全性？預計最終會如何被打破？量子計算還是蠻力攻擊？

為什麼 128 位加密僅被認為足以滿足中期安全性？

因為從長遠來看，預計人類將能夠實現 $ 2^{128} $ 操作，因為它在物理上並不像 $ 2^{256} $ 操作。

量子計算還是蠻力攻擊？

假設量子電腦的工作速度與當今的經典電腦相當，它們可以使用以下方法破解 128 位加密 $ 2^{64} $ 操作（格羅弗算法）在長期內被認為是可行的，當然這應該被認為是經典蠻力的補充，這在某些時候也可能是可行的。

引用自：https://crypto.stackexchange.com/questions/34532