Solo puedo adivinar, pero creo que puede derivarse de la sensación de que el cifrado asimétrico es más matemáticamente inestable que simétrico.
Por ejemplo, se sabe que la criptografía simétrica segura es teóricamente posible: considere, por ejemplo, el teclado de un solo uso, que a veces incluso se puede usar en la práctica. Los cifrados simétricos estándar son, en cierto modo, un esquema para emular esto pero con claves más cortas (especialmente si se considera, por ejemplo, el modo CTR).
Entonces considere el caso de cualquier sistema asimétrico. Aquí es necesario que sea matemáticamente posible tener una función matemática F (clave de publicación secreta para proteger) que produce un resultado encriptado que no se puede utilizar para deducir la protección de secreto para protegerla incluso si el atacante conoce la clave pública. Es decir. no tiene ningún argumento secreto que la función pueda usar para proteger el secreto (como es el caso del esquema simétrico): ¡lo único que es secreto es lo que quiere proteger!
Aún así, la función debe ser biyectiva, ya que de lo contrario el destinatario no puede descifrarla. Así que toda la información debe estar allí. De hecho, debe ser computacionalmente fácil revertir la operación sabiendo cierta información adicional relacionada con la clave pública, a saber, la clave privada. Es mucho menos claro que tales funciones existen, no se sabe que existan. RSA y ECC son esencialmente propuestas para tal esquema, pero solo propuestas, ya que no se ha comprobado que sean seguras. Establecer la seguridad de cualquier esquema asimétrico, establecería, por implicación, P! = NP, y por lo tanto parece ser un problema muy difícil.
Por lo tanto, dado que no se conoce ninguna instancia conocida de un esquema asimétrico seguro (y de hecho un esquema asimétrico debe satisfacer algunas propiedades matemáticas mucho más difíciles que el esquema simétrico), pero dado que se conocen ejemplos seguros de esquemas simétricos, todo lo demás siendo iguales, es razonable sospechar más de los esquemas asimétricos.
Desde un punto de vista práctico, parece que la complejidad de la factorización y el problema de registro discreto (tal como se emplea en cifrados asimétricos) se reduce año tras año (aunque los mejores algoritmos aún son exponenciales en el tiempo), mientras que AES y DES (Casi) están manteniendo su terreno. El mayor problema con DES fue el pequeño tamaño de la clave, no es que el algoritmo haya sido descifrado. 3DES sigue siendo seguro, pero bastante lento en comparación con AES.