Ключ 256 бит - следовательно необходимо проверить 1.16х10^77 вариантов. Допустим 1 компутер проверяет 1 ключ за наносекунду (1х10^-9). За год можно расшифровать 1.04х10^15 ключей. Следовательно чтобы гарантированно сломать 1 запись за год нужно 10^62 компов. Допустим что на каждого жителя Земли (включая жителей Бобруйска) приходится по миллиону компов. Остается "небольшая недостача" в 10^46 компьютеров. Или лет - смотря что проще достать. Действительно "очень удивительное число".
А при длине ключа 128 бит отнимаем 10^38. И все равно получаем неплохой остаток.
Не говоря уже про энергию, которую надо потратить на решение этой задачи (цифры слегка превышают энерговозможности человечества на сегодня) .
Так что не надо держать ученых за легкомысленных идиотов. Если говорят "теоретически невозможно" - значит и практически невозможно.
---
upd:
НО! если предположить что у каждого (из 10 миллиардов человек) дома валяется десяток петафлопных
карманных калькуляторов то всего за 1 миллион лет, мы обязательно сломаем
любую запись шифрованную 128-битным AES. Так что переписку с любовницей лучше шифровать 256-битным ключом.