Да, QC может сделать перебор, который обычно занимает O (N) в O (SQRT (N)). Но QCs будет далеко от использования этого преимущества, пока они (1) не существуют, и (2) достаточно хороши, чтобы фактически выполнить "догадок" что быстро.

Рассмотрим, например, что вам нужно примерно 10⁸ операции с грубой силой угадать что-то (в данном случае найти случайное слово, которое дает определенную цель, когда хэшируется). Может быть, ваша ASIC делает 10⁸ догадок / сек, так что это занимает 1 секунду. Это может занять только 10⁴ операции для вашего QC ... но если это может сделать только 100 опс в секунду, вы все еще гораздо лучше с СИС.

Конечно, математика и весы далека от простого, но вы получите точку - даже получение реальный КК, который имеет достаточно кубитов и ворота, чтобы сделать расчет может быть несколько десятилетий прочь ... и это может быть гораздо больше, прежде чем он может даже использовать такое преимущество.

(С другой стороны, он имеет гораздо больше преимуществ, чем от взлома криптографических схем, так что даже минимальный контроль качества может занять несколько минут / часов / дней, чтобы сломать ключ, но это лучше, чем 10³² лет это заняло бы классический компьютер)