Bei Verfahren wie dem 56-Bit-DES, die relativ kurze Schlüssel verwenden,
kann ein Brute-Force-Angriff schon nach kurzer Zeit zum Ziel führen. Im
Jahr 1998 schaffte es die speziell zum DES-Knacken entwickelte Maschine
Deep Crack (Kosten 220 000 US-Dollar), 90 Milliarden Schlüssel pro
Sekunde auszuprobieren. Sie benötigte zum Auffinden eines passenden
Schlüssels im Durchschnitt 111 Stunden. Rechnet man ihre Leistung anhand
des mooreschen Gesetzes hoch, so dürfte eine DES-Verschlüsselung derzeit
in weniger als fünf Stunden fallen. Andere Schätzungen gehen sogar von
weniger als einer Stunde aus. Wächst jedoch die Länge des Schlüssels,
steigt der Rechenaufwand bei einem Brute-Force-Angriff exponentiell.
Selbst eine aktuelle Version von Deep Crack würde bei elf
Terra-Versuchen (1,1 · 1013) pro Sekunde noch rund 1018 Jahre benötigen,
um alle Varianten eines 128-Bit-Schlüssels zu prüfen. Zum Vergleich: das
Universum ist gerade einmal 1,37 · 1010 Jahre alt. Schlüssellängen von
128 Bit und mehr gelten bei symmetrischen Verfahren derzeit als sicher -
selbst vor Untersuchungen von Strafverfolgungsbehörden oder Geheimdiensten."