@rennradler:
Stimmt, allerdings bietet der Zufallszahlengenerator diverse Vorteile: Man kann den so generieren, dass man (wenn man z.B. die NSA ist) den Entropiegehalt der Zufallszahlen gerade so weit reduziert, dass man selbst noch die Schlüssel rekonstruieren kann, andere aber nicht.
Das führt dann auch dazu, dass man gar keine Infrastruktur aufbauen und/oder verwalten muss, um Schlüssel zu leaken, einzusammeln etc, weil man die Schlüssel im Bedarfsfall rekonstruieren kann.
Aber du hast Recht, der Gedanke, dass es einfach ist, den Schlüssel zu erkennen, wenn man AES-NI verwendet, kam mir auch. Nur wie gesagt: Ich halte das in vielerlei Hinsicht nicht für ein effizientes Ziel von Manipulationsbemühungen.