El descifrado AES con la clave puede suceder definitivamente en GB / s en las modernas CPU de Intel. Fuerza bruta la todo el espacio de teclas AES (por ejemplo, 2 ^ 128 posibilidades) se considera imposible hoy en día por un gran margen muy (más tiempo que la edad del universo).

Se considera que AES es tan fuerte que los ataques de texto simple y el análisis de criptoanálisis diferencial pueden compararse con la fuerza bruta para obtener el texto simple en (in) tiempo razonable (varios miles de millones de años)

El cifrado AES alcanza velocidades similares, por lo tanto SwiftOnSecurity sostiene que las afirmaciones sobre cómo HTTPS afecta el rendimiento están desactualizadas.

Hola, soy @SwiftOnSecurity quien escribió el tweet citado en la pregunta.

Por favor ignore mi reclamo del 3%. Este fue un comentario que no debería haber hecho al servicio de mi punto central. Me equivoqué al usar un número tan trivial para enfatizar que la sobrecarga generalmente no es una preocupación, y las CPU de los consumidores pueden manejar incluso los absurdos requisitos de velocidad de descifrado.

Honestamente, pensé que era inferior al 10%, porque pensé que las instrucciones básicas de AES-NI estaban de alguna manera exentas de la utilización de la CPU, y no daría un máximo de núcleo. Este fue el empuje de la afirmación del "3%". Tengo muy poco conocimiento de la arquitectura de la CPU, y se muestra aquí.

Emitiré una corrección cuando regrese a Twitter. (actualmente tomando un descanso)

De nuevo, lamento profundamente la información engañosa. Trato de ser generalmente confiable en mis afirmaciones técnicas específicas. Me siento humilde, pensaste lo suficiente como para hacer una pregunta en StackExchange.

Saludos,
Swift

Sí, la afirmación es básicamente cierta como se indica, al menos si ignora la parte del "3%". Por ejemplo, según estos resultados de referencia , una CPU Intel Core i3-6100 a 3.70 GHz (que es de la última generación de La línea de CPU de escritorio de gama baja de Intel, y por lo tanto presumiblemente bastante representativa de una "CPU moderna promedio", puede realizar el cifrado AES (o, supuestamente, el descifrado) a 3,28 gigabytes por segundo en un solo núcleo, y casi el doble que ambos núcleos.

No estoy completamente seguro de lo que se supone que significa la parte del "uso del 3%" de la reclamación; tomado a simple vista, es decir, que hacer el cifrado solo ralentiza el procesamiento simultáneo en un 3%, parece poco realista. Con HyperTreading, es probable que pueda ejecutar hasta otros tres subprocesos en esa CPU Core i3 al mismo tiempo, mientras mantiene algo cerca del rendimiento total de AES de un solo núcleo, pero eso sigue siendo un 25% de uso de CPU, no un 3%. Supongo que si actualizase a una CPU de servidor de gama alta con, por ejemplo, 16 núcleos, con Hyperthreading podría ejecutar hasta otros 31 subprocesos al mismo tiempo, para un uso de CPU de 3.125%. De eso se trata la afirmación, incluso si ya no es "promedio".

Entonces, ¿por qué el crackeo de contraseñas sigue siendo tan lento, entonces? Eso es porque está diseñado para ser lento. Específicamente, cualquier esquema de cifrado basado en contraseña razonablemente bien diseñado usará una función de derivación de claves para implementar key estiramiento . Básicamente, cuando ingresas tu contraseña, lo primero que hace el software es hash unos pocos miles o millones o mil millones de veces; El resultado final de todo este hashing repetido se utiliza para generar la clave AES real. En una CPU moderna, todo ese hash todavía toma solo una pequeña fracción de segundo, por lo que casi no es perceptible para los usuarios normales. Sin embargo, efectivamente ralentiza los intentos de adivinación de contraseñas de fuerza bruta en un factor proporcional al número de veces que se debe marcar cada contraseña.