罪魁祸首是NSA Suite B —— 或者，更确切地说，是那些阅读该文件的人，因为它不是。NSA Suite B 说 NSA 使用曲线 P-256 和 P-384。有些人选择将其解释为“不使用任何其他曲线”。P-521（又名“secp521r1”）不是这些曲线之一，因此将其移除。

P-521 没有任何问题，只是它在实践中毫无用处。可以说，P-384也是无用的，因为更有效的 P-256 曲线已经提供了无法通过计算能力的积累来突破的安全性（有关该主题的讨论，请参见此答案）。然而，人们甚至 NSA 都在使用 P-384，这在很大程度上表明，在给定的加密协议中选择使用什么椭圆曲线并不完全是纯粹理性逻辑和安全评估的问题。能够决定给定曲线是否可接受的人将根据他们对自己的选择将如何被其他人感知的看法做出选择，这些人自己不一定是最合乎逻辑的思考者（或至少不被认为是成为这样）。