大多數人不知道的有趣歷史故事：當美國國家標準與技術研究院選擇 Keccak 作為新的安全哈希演算法 （SHA3） 時，他們知道它效率低下 — 它執行了大量對安全不必要的計算。⤵️

人們想知道 NIST 是否故意削弱 SHA3，以便他們在國家安全局的合作夥伴可以利用依賴它的使用者。⤵️

…我認為 NIST 只是誠實地相信（就像我一樣）Keccak 做了很多對安全性沒有幫助並且損害了實用性的計算。⤵️

然而，人們的懷疑是對的！NIST 與 NSA 秘密勾結，在加密標準中插入後門的歷史由來已久。（有關那段歷史中一些低谷的最新總結。⤵️