Glaube du unterschätzt etwas die Rechenkraft die so ein Sunway TaihuLight hat. Wenn man mit einem Heim PC (4 Cores) heutzutage x Millionen Jahre bräuchte um sowas zu knacken, kannst dir ja mal die Mühe machen und ausrechnen wie lange 10.65 Millionen Cores dafür brauchen. Und das ist "nur" ein Super Computer. Da von der gesamten Rechenkraft das Planeten die Rede war...
Ok, hoffentlich verrechne ich mich jetzt nicht ganz grob. Der von dir erwähnte Sunway TaihuLight hat eine maximale Leistung von ca. 125 Petaflops, also 125 * 10^15 Operationen pro Sekunde. Ich gehe mal ganz naiv davon aus, dass er somit auch maximal 125 Brd. Passwörter pro Sekunde berechnen könnte.
Eines meiner VeraCrypt-Passwörter hat 27 Zeichen mit Zahlen, Buchstaben, Groß- und Kleinschreibung, Umlauten und Sonderzeichen (ja, ich kann mir das merken und jederzeit auswendig aufsagen, es folgt praktisch keinem sinnvollen Muster, ist nicht anfällig für Wörterbücher usw.) - macht ca. 96 Variationen.
96 ^ 27 = 3,32*10^53 Varianten.
(96^27)/(125*(10^15)) = 2,657*10^36 Sekunden
--> Das ganze würde also grob überschlagen ca. 2.650.000.000.000.000.000.000.000.000.000.000.000 Jahre dauern. Sportlich....
Aber die Zukunft ist nahe, nehmen wir also einfach mal den Aurora, der 2018 kommen soll und einen Peak von geschätzten 450 Petaflops hat und aus Spaß an der Freude vertausendfachen wir diese Leistung mal und gehen davon aus, dass wir 5 dieser Schätzchen im NSA-Keller stehen haben:
(96^27)/((450000*(10^15))*5) = 1,47*10^32 Sekunden
Na das ist ja mal was, dauert nur noch 147.000.000.000.000.000.000.000.000.000.000 Jahre.
So, entweder ich habe mich hier irgendwo total vertan (was gut sein kann, dann verbessert mich bitte) oder auch ein Supercomputer hätte mit reinem Bruteforce an starken Passwörtern ganz schön zu knabbern.
Und allen, die hier abwinken und etwas von der bösen NSA erzählen, die möchte ich bitten: Liefert wenn dann bitte konkrete Beispiele, dass die NSA erfolgreich AES oder Serpent (was ohnehin die weit bessere Wahl wäre) oder dergleichen knacken konnte. Ansonsten ist das alles nur Schall und Rauch, wenn ihr sagt "huiuiui, die NSA und ihre Rechenzentren".
Wie bereits gesagt wurde, wäre die aktuell einzige sinnvolle Angriffsfläche das Programm an sich (VeraCrypt) und da gibt es aktuell keinen Grund zur Sorge.