Divertida historia histórica que la mayoría de la gente no conoce: cuando los Institutos Nacionales de Estándares y Tecnología de EE. UU. seleccionaron a Keccak para ser el nuevo Algoritmo Hash Seguro (SHA3), sabían que era ineficiente, que hacía muchos cálculos que no eran necesarios para la seguridad. ⤵️

La gente se preguntaba si el NIST estaba debilitando intencionalmente SHA3 para que sus socios en la Agencia de Seguridad Nacional pudieran explotar a los usuarios que dependían de él. ⤵️

… Creo que el NIST simplemente creía honestamente (como yo) que Keccak estaba haciendo muchos cálculos que no ayudaban con la seguridad y que perjudicaban la practicidad. ⤵️

Sin embargo, ¡la gente tenía razón en sospechar! El NIST tenía una larga historia de colusión secreta con la NSA para insertar puertas traseras en los estándares criptográficos. (Véase un resumen reciente de algunos de los puntos bajos de esa historia). ⤵️