Kisah sejarah yang menyenangkan yang kebanyakan orang tidak tahu: ketika Institut Standar dan Teknologi Nasional AS memilih Keccak untuk menjadi Algoritma Hash Aman (SHA3) baru, mereka tahu bahwa itu tidak efisien — bahwa itu melakukan banyak komputasi yang tidak diperlukan untuk keamanan. ⤵️

Orang-orang bertanya-tanya apakah NIST sengaja melemahkan SHA3 sehingga mitra mereka di Badan Keamanan Nasional dapat mengeksploitasi pengguna yang mengandalkannya. ⤵️

… Saya pikir NIST hanya dengan jujur percaya (seperti yang saya lakukan) bahwa Keccak melakukan banyak komputasi yang tidak membantu keamanan dan yang merusak kepraktisan. ⤵️

Namun, orang benar untuk curiga! NIST memiliki sejarah panjang secara diam-diam berkolusi dengan NSA untuk memasukkan pintu belakang ke dalam standar kriptografi. (Lihat untuk ringkasan baru-baru ini dari beberapa titik terendah dari sejarah itu.) ⤵️