有趣的历史故事，大多数人不知道：当美国国家标准与技术研究院选择Keccak作为新的安全哈希算法（SHA3）时，他们知道它效率低下——它进行了许多对安全性没有必要的计算。⤵️

人们怀疑NIST是否故意削弱SHA3，以便他们在国家安全局的合作伙伴能够利用依赖它的用户。⤵️

… 我认为NIST只是诚实地相信（就像我一样）Keccak进行了很多计算，这些计算并没有帮助安全性，反而影响了实用性。⤵️

然而，人们的怀疑是有道理的！NIST 与 NSA 有着长期秘密勾结的历史，向加密标准中插入后门。（请参见最近对该历史一些低谷的总结。）⤵️