Wikipedia - mówi SHA-2
SHA-224 jest identyczny z SHA-256, z wyjątkiem tego, że:
- początkowe wartości zmiennych od h0 do h7 są różne, i
- wyjście jest konstruowane przez pominięcie h7.
RFC3874 - 224-bitowa jednokierunkowa funkcja skrótu: mówi SHA-224
Zastosowanie innej wartości początkowej zapewnia, że skróconej wartości skrótu komunikatu SHA-256 nie można pomylić z wartością skrótu komunikatu SHA-224 obliczoną na tych samych danych.
Moje pytania:
Czy powyższy powód jest jedynym powodem, dla którego SHA-224 i SHA-256 używają różnych wartości początkowych?
Dlaczego ważne jest, aby upewnić się, że wartości skrótu komunikatu SHA-256 nie można pomylić z wartością skrótu komunikatu SHA-224?
Jeśli użyjemy tych samych wartości początkowych dla obu funkcji skrótu, czy bezpieczeństwo obu funkcji skrótu pogorszy się? Jeśli tak to jak?