La decrittografia AES con la chiave può sicuramente accadere a GB / s sulle moderne CPU Intel. Forza brutale l'intero spazio tasti AES (ad esempio 2 ^ 128 possibilità) è considerato impossibile oggi con un margine di molto (più tempo rispetto all'età dell'universo).

AES è considerato così strong che gli attacchi con testo in chiaro e la crittoanalisi differenziale possono essere paragonati alla forza bruta per ottenere il testo in chiaro in un tempo ragionevole (diversi miliardi di anni)!

La crittografia AES raggiunge velocità simili, pertanto SwiftOnSecurity sostiene che le affermazioni su come HTTPS influisce sulle prestazioni sono obsolete.

Ciao è @SwiftOnSecurity che ha scritto il tweet citato nella domanda.

Ignora la mia richiesta del 3%. Questo è stato un commento fuori mano che non avrei dovuto fare al servizio del mio punto centrale. Ho commesso un errore nell'usare un numero così insignificante per sottolineare che l'overhead non è in genere un problema e che le CPU consumer possono gestire anche assurdi requisiti di velocità di decrittazione.

Ho onestamente pensato che fosse inferiore al 10%, perché pensavo che le principali istruzioni AES-NI fossero in qualche modo esentate dall'utilizzo della CPU, e non avrebbe un valore massimo. Questa è stata la spinta del claim del "3%". Ho pochissima conoscenza dell'architettura della CPU e viene mostrato qui.

Emetterò una correzione quando torno su Twitter. (attualmente facendo una pausa)

Ancora una volta, sono profondamente dispiaciuto per le informazioni fuorvianti. Cerco di essere generalmente affidabile nelle mie specifiche richieste tecniche. Sono umiliato che ne hai pensato abbastanza per fare una domanda su StackExchange.

Saluti,
Swift

Sì, l'affermazione è fondamentalmente vera come affermato, almeno se ignori la parte "3%". Ad esempio, secondo questi risultati benchmark , una CPU Intel Core i3-6100 a 3,70 GHz (che proviene dall'ultima generazione di La linea di CPU desktop di fascia bassa di Intel, e quindi presumibilmente abbastanza rappresentativa di una "CPU moderna media", può eseguire la crittografia AES (o, presumibilmente, la decrittografia) a 3,28 gigabyte al secondo su un singolo core e quasi il doppio rispetto a entrambi i core.

Non sono del tutto sicuro di cosa si intenda per "parte del 3% di utilizzo" del reclamo; preso al valore nominale, vale a dire che fare la crittografia rallenta solo altre elaborazioni simultanee del 3%, sembra non realistico. Con hyperthreading, presumibilmente potresti eseguire fino a tre altri thread su quella CPU Core i3 allo stesso tempo, mantenendo comunque qualcosa vicino al throughput AES single-core completo, ma questo è ancora il 25% di utilizzo della CPU, non il 3%. Suppongo che l'aggiornamento a una CPU del server high-end con, diciamo, 16 core, quindi con hyperthreading, si possano eseguire fino a 31 altri thread contemporaneamente, per un utilizzo della CPU del 3.125%. Questo potrebbe essere l'argomento, anche se non è più "normale".

Quindi, perché il cracking delle password è ancora così lento, quindi? Questo perché progettato è lento. Nello specifico, qualsiasi schema di crittografia basato su password ragionevolmente ben progettato utilizzerà una funzione di derivazione della chiave deliberatamente lenta per implementare estensione della tastiera . Fondamentalmente, quando inserisci la tua password, la prima cosa che fa il software è hash alcune migliaia o milioni o miliardi di volte; il risultato finale di tutto questo hashing ripetuto viene quindi utilizzato per generare l'effettivo tasto AES. Su una CPU moderna, tutto ciò che ha ancora richiede solo una piccola frazione di secondo, e quindi è appena visibile ai normali utenti. Tuttavia, rallenta efficacemente i tentativi di indovinare la forza bruta della password di un fattore proporzionale al numero di volte in cui ogni password deve essere sottoposta a hash.