Интересная историческая история, о которой большинство людей не знает: когда Национальные институты стандартов и технологий США выбрали Keccak в качестве нового алгоритма Secure Hash (SHA3), они знали, что он неэффективен — что он выполняет много вычислений, которые не нужны для безопасности. ⤵️

Люди задавались вопросом, не ослабляет ли NIST SHA3 намеренно, чтобы их партнеры из Национального агентства безопасности могли эксплуатировать пользователей, которые на него полагались. ⤵️

… Я думаю, что NIST просто искренне верил (как и я), что Keccak выполнял много вычислений, которые не помогали безопасности и вредили практичности. ⤵️

Тем не менее, люди были правы, что насторожились! NIST имел долгую историю тайного сговора с NSA для внедрения закладок в криптографические стандарты. (Смотрите для недавнего резюме некоторых низких точек этой истории.) ⤵️