SHA-256, kao i ostale kriptografske primitive se mogu razbiti konačnim brojem operacija. Stvar je isključivo u tome da je taj broj toliko veliki da toliko operacija ne mogu obaviti na svom hardveru ovoga sveta u prihvatljivom vremenu.
Dakle, poenta je samo u tome da li je zaista neophodan toliki broj operacija ili postoji neka prečica. To treba matematički dokazati, ali to još uvek nije moguće jer matematika još nije dostigla potreban stupanj razvoja. Da bi to bilo moguće, neophodno je (ali možda nije i dovoljno) rešiti problem P prema NP, za koji je ponuđena nagrada od milion dolara.
Za sada se bezbednost zasniva na tome da se algoritam objavi, pa ako niko od kriptoanalitičara u višegodišnjem periodu ne objavi da je pronašao slabost, onda se algoritam smatra bezbednim.
Zašto je NSA objavila taj algoritam? Ako to ne bi učinila, pošto matematičkog dokaza bezbednosti nema, to bi samo značilo da nekoliko čika iz NSA koji su dizajnirali algoritam kažu da ne znaju kako da ga provale. Odmah se naravno postavlja pitanje njihove samokritičnosti, a čak i da sa time nema problema, to što oni ne umeju da ga provale, ne znači da pravi napadač neće uspeti. Zato se algoritam objavljuje da bi ga proverila svetska akademska zajednica.
Još nešto. Kvantni računari nisu efikasniji od klasičnih, već neke probleme efikasnije rešavaju kvantni računari, a neke klasični. Poznati značajni problemi koje kvantni računari rešavaju efikasnije su:
1. Pretraga neindeksirane baze podataka (broj 5 je na tačno jednom mestu u nesortiranom nizu, pronaći to mesto).
2. Određivanje perioda konačnih periodičnih nizova.
3. Računanje diskretnog logaritma.
4. Faktorizacija celih brojeva.
Poslednja dva su reevantna za kriptografiju. Ne rade oni efikasnije bilo šta što nekome padne na pamet. Kvantno izračunavanje je za nešto efikasnije, a za nešto manje efikasno, zavisno od problema.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.