To get the keys tested per year you get:
keys-per-second * seconds-per-year =
6.70E8 * (365 * 24 * 3600) =
2.11E16
Sì, sarebbe se la CPU dovesse andare in testa e provare tutte le permutazioni delle espansioni chiave.
Ma - c'è un altro modo - tentare di indovinare provando ogni password possibile - c'è comunque un periodo di setup significativo ogni volta che passi ad una nuova password - poiché c'è il processo di espansione della chiave che deve essere fatto, dove ogni password viene estesa dai caratteri della password a una lunghezza uniforme, ovvero questa chiave espansa utilizzata per decodificare il flusso.
How long would it take a single Processor with the AES-NI Instruction Set to brute-force an >AES Key?
Poiché il modo in cui AES codifica i blocchi - l'autore dell'attacco dovrebbe quindi solo provare ogni possibile password per provare a decodificare i primi byte dei dati crittografati, piuttosto che l'intero file - e solo se sembra un buon header di file o testo semplice - quindi può testare qualche altro blocco per verificare che la password sia ok.
Utilizzando le nuove istruzioni AES su una CPU Intel laptop con poche specifiche- circa 10-15 milioni di tentativi di password (Key Expansion + decrypt 16 byte) al secondo per thread è facilmente realizzabile.
Ci sono ottimizzazioni che possono essere applicate (come fare più password alla volta - usando la modalità threading o pipeline) - e hai fino a 12 thread da usare in alcuni PC ad alta potenza.
Quindi, tutto dipende dalla password scelta: una password di 6 cifre potrebbe essere interrotta in pochi minuti o addirittura secondi - 7 cifre in meno di un giorno.
characters password can contain: 67 (a-z A-Z and usual 'leet' special characters)
Typical 7 digit password: 67 ^ 7
Passwords per sec per thread: 15,000,000
(67 ^ 7 / 15M/s )= 112 hours
Now use 4 threads of a I7 CPU: = 112/4 hours= about 28 hours (MAX time)
Le password più lunghe e più caratteri renderanno più difficile
Puoi anche ottenere un risultato simile o migliore usando CUDA (Graphics Card Computing).
Più PC naturalmente ridurranno anche il tempo necessario.
Potrebbe essere fortunato e ottenere la password nei primi tentativi ...