Egyértelmű, hogy nagyságrendekkel egyszerűbb ütköző párokat generálni, csak abban nem hiszek egy NSA szintű szervezet nem tudna akár második ősképet is keresni. Egy ilyen malware témában valószínűleg nem fognak elpuffogtatni egy ekkora titkot (implikálja, hogy előbb-utóbb kiderül a rootkit/trójai és hogy milyen módszereket használtak), de nem csodálkoznék, ha egy komolyabb támadáshoz (főleg ahol erősen vélelmezhető, hogy nem fog kiderülni a felhasznált módszer) élnének vele.
A most épülő NSA központban (Utah) állítólag a 256 bites AES-t is törni tudják majd. Nagyon nem csodálkoznék mondjuk rajta, ha igaz lenne, mert amikor a DES-t elfogadták, akkor is tudták már azt is törni (nem véletlenül csokkentették anno a Lucifer 112 bites blokkméretét 56 bitre a szabványosítás előtt... ;)