A criptografia clássica tem sérias limitações no que diz respeito à vulnerabilidade das
cifras. Tanto o método de substituição quanto o de transposição (e suas combinações) são
passíveis de quebra por análise – na pior da hipóteses um ataque por força-bruta. As cifras
baseadas em funções matemáticas e chaves com números primos gigantescos fornecem uma
boa segurança para os meios de quebra disponíveis hoje em dia. Isto é, considerando os
computadores atuais, ainda podemos escolher chaves grandes o suficiente para que não valha
a pena o dinheiro e o tempo perdido decifrando uma dada mensagem.
No entanto, como veremos a seguir na discussão sobre computação quântica, essas
limitações podem tornar- se graves problemas. Basta termos poder computacional amplo o
suficiente para trivializar a quebra dos códigos atuais. Assim, precisamos de novos métodos
que são resistentes a ataques de força bruta até mesmo de um computador quântico.
As cifras de uma única vez apresentam o grave problema de distribuição de chaves,
em situações críticas o protocolo torna-se totalmente inviável. Entretanto, como veremos mais
adiante, as técnicas de criptografia quântica apresentam uma nova forma de distribuir chaves
de forma totalmente segura e com bastante eficiência.
