El Cray XE6 acepta chips Opteron serie 6200, todos los cuales son compatibles con el conjunto de instrucciones AES. En AES-NI Performance Analyzed (que es Intel, no AMD), Patrick Schmid y Achim Roos encontraron que AES NI tiene un rendimiento de 3.5 ciclos por byte. Si extrapolamos eso al bloque AES-256 de 128 bits (16 bytes), obtenemos 56 ciclos por operación AES-256. El Opteron 6282 SE funciona a 3.1 GHz en modo Todo Turbo. Suponiendo que el conjunto de instrucciones AES del Opteron 6282 SE tenga el mismo rendimiento que las Nuevas instrucciones de AES de Intel, un núcleo de Opteron 6282 SE podría realizar aproximadamente 55,357,142.857143 operaciones AES-256 por segundo. Por lo tanto, un Cray XE6 con un millón de núcleos Opteron 6282 SE podría realizar ~ 55,357,142,857,143 operaciones AES-256 por segundo. La figura no tiene en cuenta las operaciones de E / S necesarias.
Por lo tanto, para forzar una clave de cifrado AES-256-ECB en un ataque de texto plano conocido, utilizando todas las combinaciones posibles, en un Cray XE6 con un millón de núcleos Opteron 6282 SE, tomaría hasta ~ 66,282,862,563,751,221,625,826,507,669,649,000,000,000,000,000,000 años Completa el ataque de texto plano conocido. Sin embargo, si la clave de cifrado se deriva de una frase de paso de 10 caracteres que consiste solo en letras mayúsculas inglesas az (26 ^ 10 = 141,167,095,653,376 combinaciones posibles), tomaría ese mismo Cray XE6 hasta ~ 2.55 segundos para completar un diccionario no incluido. Ataque de texto plano conocido. Si la clave de cifrado se deriva de una frase de paso de 10 caracteres, que posiblemente consiste en letras minúsculas inglesas, letras mayúsculas inglesas, números y otros 22 caracteres (84 ^ 10 = 17,490,122,876,598,091,776 combinaciones posibles), ese mismo Cray XE6 se tomará hasta ~ 87.76 horas para completar un ataque de texto sin formato conocido sin diccionario.
Calculé la duración de los ataques de texto sin formato conocidos no relacionados con el diccionario en AES-256-ECB con un millón de núcleos a 3,1 GHz utilizando las nuevas instrucciones de Intel AES. Puede verlo aquí . Supongo que aún sería útil mantener algo con un millón de núcleos a 3,1 GHz con Intel AES NI alrededor de frases de paso de hasta 10 caracteres de fuerza bruta en un ataque de texto simple conocido.