> В идеале оно должно работать одинаково быстро. Для любых исходных данных, для
> любых ключей.Ну так нормально сделанные алгоритмы - отрабатывают за фиксированное время. Даже в софте. Потому что не используют лукап по таблицам. Смотреть например на Salsa и ChaCha от Бернштейна и его команды - только математические операции регистр-регистр, никаких таблиц. Вполне себе может работать за фиксированное время: операции регистр-регистр не зависят от cache hit/cache miss и свойств входных данных и ключа.
> Т.е. аппаратно сделать раунд квантом времени в черном ящике;
А в том что черный ящик работает честно - мы поверим на слово, да? Так не пойдет. Я предпочту софтварный алгоритм сделанный компетентными людьми, который можно проверить, чем какой-то черный ящик где неизвестно кто сделал неизвестно что и предлагается поверить ему на слово. Да, это касается и интела с их AES.
> если нужен кеш, то пусть будет отдельный свой, внутри черного ящика, без доступа.
Для начала я не вижу никаких оснований доверять черным ящикам.
> Гугло уже использует вроде.
На самом деле их уже довольно много кто использует. Хоть это и не стандарты. И не ускоряется железом. А любители стандартов могут идти пользоваться DESом и нистовским генератором ПСЧ, чего уж там.