Cray XE6 accetta chip Opteron serie 6200, che supportano tutti il set di istruzioni AES. In AES-NI Performance Analyzed (che è Intel, non AMD), Patrick Schmid e Achim Roos hanno scoperto che AES NI ha un throughput di 3,5 cicli per byte. Se estrapolandolo al blocco AES-256 a 128 bit (16 byte), otteniamo 56 cicli per operazione AES-256. Opteron 6282 SE funziona a 3.1 GHz in modalità All Turbo. Supponendo che il set di istruzioni AES di Opteron 6282 SE abbia le stesse prestazioni delle nuove istruzioni Intel AES, un core Opteron 6282 SE potrebbe fare ~ 55,357,142.857143 operazioni AES-256 al secondo. Pertanto, un Cray XE6 con un milione di core Opteron 6282 SE potrebbe fare ~ 55,357,142,857,143 operazioni AES-256 al secondo. La figura non tiene conto delle operazioni di I / O necessarie.
Pertanto, per forzare bruscamente una chiave di crittografia AES-256-ECB in un attacco di testo normale, utilizzando tutte le possibili combinazioni, su un Cray XE6 con un milione di core Opteron 6282 SE, sarebbero necessari fino a ~ 66.282.862.563.751.221.625,826,507,369,649,000,000,000,000,000,000,000,000,000,000 anni per completare l'attacco con testo in chiaro noto. Tuttavia, se la chiave di crittografia è derivata da una passphrase di 10 caratteri che consiste solo di lettere minuscole inglesi az (26 ^ 10 = 141,167,095,653,376 combinazioni possibili), sarebbe necessario che lo stesso Cray XE6 si portasse a ~ 2,55 secondi per completare un non dizionario attacco con testo in chiaro Se la chiave di crittografia è derivata da una frase passata di 10 caratteri, possibilmente composta da lettere minuscole inglesi, lettere maiuscole inglesi, numeri e altri 22 caratteri (84 ^ 10 = 17,490,122,876,598,091,776 combinazioni possibili), ci vorrebbe lo stesso Cray XE6 fino a ~ 87,76 ore per completare un attacco con testo in chiaro non dizionario.
Ho calcolato la durata degli attacchi di testo in chiaro non dizionario su AES-256-ECB con un milione di core @ 3,1 GHz utilizzando le nuove istruzioni Intel AES. Puoi vederlo qui . Suppongo che sarebbe comunque utile mantenere qualcosa con un milione di core @ 3.1 GHz con Intel AES NI intorno a frasi di passaggio di forza bruta fino a 10 caratteri in un attacco di testo normale noto.