Because not being fast enough means you don't ship.  You don't ship, you didn't secure anything.<div><div><br></div><div>Performance will in fact trump security.  This is the empirical reality.  There's some budget for performance loss. But we have lots and lots of slow functions. Fast is the game.<span></span></div>
<div><br></div><div>(Now, whether my theory that we stuck with MD5 over SHA1 because variable field lengths are harder to parse in C -- that's an open question to say the least.)</div><div><br>On Tuesday, October 1, 2013, Ray Dillinger  wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>What I don't understand here is why the process of selecting a standard algorithm for cryptographic primitives is so highly focused on speed. <div>
<br></div><div>We have machines that are fast enough now that while speed isn't a non issue, it is no longer nearly as important as the process is giving it precedence for.  </div><div><br></div><div>Our biggest problem now is security,  not speed. I believe that it's a bit silly to aim for a minimum acceptable security achievable within the context of speed while experience shows that each new class of attacks is usually first seen against some limited form of the cipher or found to be effective only if the cipher is not carried out to a longer process.  </div>
<br><br><br>-------- Original message --------<br>From: John Kelsey <<a href="javascript:_e({}, 'cvml', 'crypto.jmk@gmail.com');" target="_blank">crypto.jmk@gmail.com</a>> <br>Date: 09/30/2013  17:24  (GMT-08:00) <br>
To: "<a href="javascript:_e({}, 'cvml', 'cryptography@metzdowd.com');" target="_blank">cryptography@metzdowd.com</a> List" <<a href="javascript:_e({}, 'cvml', 'cryptography@metzdowd.com');" target="_blank">cryptography@metzdowd.com</a>> <br>
Subject: [Cryptography] Sha3 <br> <br><br>If you want to understand what's going on wrt SHA3, you might want to look at the nist website, where we have all the slide presentations we have been giving over the last six months detailing our plans.  There is a lively discussion going on at the hash forum on the topic.  <br>
<br>This doesn't make as good a story as the new sha3 being some hell spawn cooked up in a basement at Fort Meade, but it does have the advantage that it has some connection to reality.<br><br>You might also want to look at what the Keccak designers said about what the capacities should be, to us (they put their slides up) and later to various crypto conferences.  <br>
<br>Or not.  <br><br>--John<br>_______________________________________________<br>The cryptography mailing list<br><a href="javascript:_e({}, 'cvml', 'cryptography@metzdowd.com');" target="_blank">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br><br></div></blockquote></div></div>