До настоящего времени считалось, что применение квантовых компьютеров не представляет серьезной угрозы для классического метода симметричного шифрования. Асимметричное шифрование (оно используется, например, в алгоритме RSA), теоретически может быть взломано на квантовом компьютере с помощью алгоритма Шора. Взлом симметричного шифрования (используется, например, в алгоритме AES) с помощью алгоритма Гровера на квантовом компьютере при длине ключа n потребует 2n/2 операций — меньше, чем на классическом компьютере (2n), но сложность все равно экспоненциально растет с длиной ключа.
Исследователи из университета Цинхуа (Китай) и Саутгемптонского университета (Великобритания) применили для атаки на один из методов симметричного шифрования S-DES вариационный квантовый алгоритм (VQA). У вариационного алгоритма нет детерминированной сложности, и это, хотя и считается его недостатком, в данном случае позволяет иногда найти ключ к шифру существенно быстрее, чем с помощью алгоритма Гровера. Хотя в среднем количество итераций в рассмотренном исследователями случае составляло 30-56 — примерно столько же, сколько требует алгоритм Гровера (32), иногда ключ удавалось найти всего за две итерации. Если результаты удастся подтвердить на алгоритмах с более длинным ключом — например, AES-128, это может существенно изменить современные представления о безопасности методов шифрования.