Wikipedia - SHA-2 sagt
SHA-224 ist identisch mit SHA-256, außer dass:
- Die anfänglichen Variablenwerte h0 bis h7 sind unterschiedlich und
- Die Ausgabe wird durch Weglassen von h7 erstellt.
RFC3874 - Eine 224-Bit-Einweg-Hash-Funktion: SHA-224 sagt
Die Verwendung eines anderen Anfangswertes stellt sicher, dass ein abgeschnittener SHA-256-Nachrichten-Digest-Wert nicht mit einem SHA-224-Nachrichten-Digest-Wert verwechselt werden kann, der für dieselben Daten berechnet wurde.
Meine Fragen:
Ist der oben genannte Grund der einzige Grund, warum SHA-224 und SHA-256 unterschiedliche Anfangswerte verwenden?
Warum ist es wichtig sicherzustellen, dass ein SHA-256-Nachrichten-Digest-Wert nicht mit einem SHA-224-Nachrichten-Digest-Wert verwechselt werden kann?
Wenn wir für beide Hash-Funktionen dieselben Anfangswerte verwenden, verschlechtert sich dann die Sicherheit beider Hash-Funktionen? Wenn ja, wie?
quelle
Antworten:
quelle