Jediný vhodný kvantový algoritmus pro lámání AES (a čehokoliv jiného) je maximálně Groverův, který umožňuje zrychlení bruteforce útoku; ale proti tomuhle stačí zvětšit velikost klíče.
Pochybuju že by někdy byl nějaký specializovaný kvantový algoritmus pro AES; a místo hypotetických situací bych raději byl pro důkaz, že opravdu je prolomitelný kvantovým algoritmem, jinak můžeme rovnou všechno zahrabat a vrátit se do jeskyň.
Zatím se žádný nenašel, a to už tu ty kvantový algoritmy nějakej ten pátek jsou (od roku 1980?), takže raději budu věřit hromadě odborníků s dlouhou praxí než nějakým vymyšleným pohádkám od Vás (btw vygooglete si "Appeal to probability"). ;)