Какие останутся методы шифрования/криптографии в случае, если получится создать полноценный квантовый компьютер?

Квантовые компьютеры позволяют быстро разложить числа на простые множители, а также решить ряд похожих задач, например вычислить дискретный логарифм. Чуть сложнее, но все равно будут найдены алгоритмы вычисления логарифмов в более сложных группах, вроде точек на эллиптических кривых. Таким образом все известные на текущий момент криптографические алгоритмы связанные с электронно-цифровой подписью и обменом ключами будут скомпрометированы. Это касается таких алгоритмов как: RSA, Diffie-Hellman, DSA, ECDSA, ГОСТ Р 3410-1994, ГОСТ Р 3410-2001, ГОСТ Р 3410-2012 и т.д.

Однако квантовые ЭВМ вряд ли существенно повлияют на симметричное шифрование. Дело в том, что симметричные шифры накапливают ошибку, а квантовые компьютеры не могут проводить детерминированных вычислений. Поэтому они могу выполнить задачу с высокой скоростью, но с некоторой вероятностью. Возможно это изменится, но на текущий момент мне не известно работ по подбору ключа для симметричных шифров. Отсюда следует, что все симметричные схемы, вроде Kerberos, продолжат работать как и прежде, возможно с увеличением размеров ключей.

Ну и конечно, на новую ступень выйдут схемы квантовой криптографии, которая уже находится в коммерческой эксплуатации, но пока не прошла достаточных испытаний практикой для подтверждения своей устойчивости. Квантовая криптография должна полностью заменить современные методы обмена ключами, так что для пользователей ничего не изменится.

P.S. Следует учесть, что на текущий момент нет достаточного количества материала для анализа возможностей квантовых компьютеров. 5 кубитов не тоже самое что и 1024, а уж тем более 4096, требуемых для разложения на простые множители ключей банков. Компьютер, продемонстрированный Google'ом не является квантовой ЭВМ общего назначения, а умеет решать только одну задачу.

P.P.S. Поправлю себя: дискретный логарифм и факторизация (разложения на простые множители) больших чисел претенденты на NP-полные задачи, но пока это не доказано (и это сложная история). Тем не менее квантовые компьютеры потенциально все их решают.