Una divertida historia histórica que la mayoría de la gente no conoce: cuando los Institutos Nacionales de Estándares y Tecnología de EE. UU. seleccionaron Keccak como el nuevo Algoritmo de Hash Seguro (SHA3), sabían que era ineficiente—que realizaba muchos cálculos que no eran necesarios para la seguridad. ⤵️

La gente se preguntaba si NIST estaba debilitando intencionadamente SHA3 para que sus socios de la Agencia de Seguridad Nacional pudieran explotar a los usuarios que dependían de él. ⤵️

… Creo que NIST simplemente creía (como yo) que Keccak estaba realizando muchos cálculos que no ayudaban con la seguridad y que perjudicaban la practicidad. ⤵️

¡Sin embargo, la gente tenía razón al ser sospechosa! NIST tenía una larga historia de colusión secreta con la NSA para insertar puertas traseras en los estándares criptográficos. (Consulta para un resumen reciente de algunos de los puntos bajos de esa historia.) ⤵️