El aspecto más interesante de la criptografía cuántica es que ofrece (si se implementa correctamente) la seguridad de la teoría de la información. Si lo recuerdo bien, además del pad de una sola vez, no existen otras primitivas criptográficas que puedan ofrecer seguridad en la teoría de la información, solo seguridad computacional.
Si bien está restringido a la distribución de claves, esto puede ser suficiente para brindar seguridad a los canales confidenciales contra la computación cuántica. Esto se debe a que los algoritmos cuánticos que se dirigen a la criptografía de clave pública son de poca utilidad para los esquemas de encriptación de clave simétrica, y el algoritmo de Grover (que se puede usar para ayudar a romper la criptografía simétrica) solo ofrece una aceleración cuadrática de ataques de fuerza bruta y, por lo tanto, puede Protegerse contra incrementando el tamaño de las claves.
También tengo ganas de mencionar que la criptografía de clave pública post-cuántica existe y se piensa que también es segura contra las computadoras cuánticas, por lo que no creo que la criptografía cuántica se haya implementado realmente de una manera general.