Come fai a sapere che ole Bruce Schneier non è stato pagato di nascosto dall'NSA per iniettare punti deboli nei suoi progetti?
Se si assume la posizione paranoica che la NSA è potente, mira a rendere i sistemi di crittografia deboli e può ricorrere a armeggiare e corruzione in tal senso, quindi affermare che ogni specifico autore di sistema è immune e ovviamente pulito da tale interferenza, è puro pio desiderio. Del resto, avrebbe più senso credere che lo stesso AES , ovvero Rijndael, sia "non modificato dalla NSA", per la ragione fondamentale che gli autori di Rijndael non sono americani, e quindi meno suscettibili alla leva della NSA rispetto a Bruce Schneier.
Nota che non sostengo che Bruce sia stato acquistato; I cieli proibiscono di accusare senza alcuna prova qualcuno il cui aspetto è così straordinariamente simile a quello di Chuck Norris. Ma intendo che non stai pensando alla tua stessa domanda. Se il tuo nemico può manipolare gli algoritmi per includere le debolezze "in bella vista", che mancano centinaia di esperti crittografi, allora non puoi fidarti di qualsiasi algoritmo, indipendentemente dai suoi presunti autori.
Ora, se vuoi davvero chiacchiere rauche, al momento della competizione AES si diceva che il candidato alla NSA fosse MARS . Ai crittografi non piaceva, non a causa della sua presunta ascendenza (Don Coppersmith è un crittografo molto rispettato) ma perché era internamente troppo complesso, un po '"inelegante", rispetto alle belle strutture regolari come Rijndael o Serpent, dove poteva essere fatta la scienza giusta molto più facilmente.