<div dir="ltr">What if there was a way for a quantum computer to search a mathematical group?<div><br></div><div>What if that was the true reason that SHA-3 required 512-bit security? (it is for lack of imagination that people look at strange things and say, that is normal)</div><div><br></div><div>It gets baffling. But the DES competition asked for ciphers immune to differential cryptanalysis without saying so, which was the most significant thing about the DES competition.</div><div><br></div><div>Afterall, 1600-bit state is a bit... large. But given that the group size for DES is somewhere in the hundreds or thousands, Keccak would have a group size in the millions, certainly.  (not that there weren't other SHA-3 finalists with large internal states)</div></div>