O caso mais triste é o Keccak/SHA3: enviado com 18 rodadas, os designers aumentaram para 24 rodadas durante a competição SHA3 após um ataque bastante idiota de complexidade 2¹⁰²⁴ em 18 rodadas.Argumentei que poderíamos reduzir com segurança as rodadas de AES, ChaCha20, Keccak/SHA-3 e BLAKE2.✅ Teste aprovado
Propus 8 rodadas em vez de 20, ou seja, ChaCha8.✅ Teste aprovado
A IETF e o NIST não revisarão as contagens de rodadas padronizadas de AES, ChaCha20 ou SHA-3.✅ Teste aprovado
Propus 8 rodadas em vez de 12 para BLAKE2b e 7 rodadas em vez de 10 para BLAKE2s.
Fonte: https://bfswa.substack.com/p/6-years-after-too-much-crypto
