Wikipedia - SHA-2 dice
SHA-224 es idéntico a SHA-256, excepto que:
- los valores de la variable inicial h0 a h7 son diferentes y
- la salida se construye omitiendo h7.
RFC3874 - Una función de hash unidireccional de 224 bits: SHA-224 dice
El uso de un valor inicial diferente asegura que un valor de resumen de mensaje SHA-256 truncado no pueda confundirse con un valor de resumen de mensaje SHA-224 calculado con los mismos datos.
Mis preguntas:
¿Es la razón citada arriba la única razón por la cual SHA-224 y SHA-256 usan valores iniciales diferentes?
¿Por qué es importante asegurarse de que un valor de resumen de mensaje SHA-256 no pueda confundirse con un valor de resumen de mensaje SHA-224?
Si usamos los mismos valores iniciales para ambas funciones hash, ¿empeorará la seguridad de cualquiera de las funciones hash? Si es así, ¿cómo?
cr.crypto-security
hash-function
netvope
fuente
fuente
Respuestas:
fuente