Цікава історична історія, про яку більшість людей не знає: коли Національний інститут стандартів і технологій США вибрав Keccak як новий алгоритм безпечного хешування (SHA3), вони знали, що він неефективний — що він виконує багато обчислень, які не були необхідні для безпеки. ⤵️

Люди задавалися питанням, чи не навмисно NIST послаблює SHA3, щоб їхні партнери в Агентстві національної безпеки могли експлуатувати користувачів, які покладаються на нього. ⤵️

… Я думаю, що NIST просто чесно вважав (як і я), що Кецак виконував багато обчислень, які не допомагали з безпекою і які шкодили практичності. ⤵️

Однак люди мали рацію, коли були підозрілими! NIST мав довгу історію таємної змови з NSA, щоб вставити бекдори в криптографічні стандарти. (Див. недавній підсумок деяких найнижчих моментів тієї історії). ⤵️