Una historia histórica divertida que la mayoría de la gente no conoce: cuando los Institutos Nacionales de Estándares y Tecnología de EE. UU. seleccionaron a Keccak para ser el nuevo algoritmo de hash seguro (SHA3), sabían que era ineficiente, que hacía muchos cálculos que no eran necesarios para la seguridad. ⤵️

La gente se preguntaba si el NIST estaba debilitando intencionalmente SHA3 para que sus socios en la Agencia de Seguridad Nacional pudieran explotar a los usuarios que confiaban en él. ⤵️

… Creo que el NIST creía honestamente (como yo) que Keccak estaba haciendo una gran cantidad de cálculos que no ayudaban con la seguridad y eso perjudicaba la practicidad. ⤵️

Sin embargo, ¡la gente tenía razón al sospechar! El NIST tenía una larga historia de colusión secreta con la NSA para insertar puertas traseras en los estándares criptográficos. (Vea un resumen reciente de algunos de los puntos bajos de esa historia). ⤵️