SHA-224 é idêntico a SHA-256, exceto que:
- os valores variáveis iniciais h0 a h7 são diferentes e
- a saída é construída omitindo h7.
RFC3874 - Função hash unidirecional de 224 bits: diz SHA-224
O uso de um valor inicial diferente garante que um valor de resumo de mensagens SHA-256 truncado não possa ser confundido com um valor de resumo de mensagens SHA-224 calculado nos mesmos dados.
Minhas perguntas:
A razão citada acima é a única razão pela qual o SHA-224 e o SHA-256 usam valores iniciais diferentes?
Por que é importante garantir que um valor de resumo da mensagem SHA-256 não possa ser confundido com um valor de resumo da mensagem SHA-224?
Se usarmos os mesmos valores iniciais para ambas as funções de hash, a segurança de qualquer uma das funções de hash piorará? Se sim, como?
cr.crypto-security
hash-function
netvope
fonte
fonte
Respostas:
fonte