Wikipedia - SHA-2 mengatakan
SHA-224 identik dengan SHA-256, kecuali bahwa:
- nilai variabel awal h0 hingga h7 berbeda, dan
- output dibangun dengan menghilangkan h7.
RFC3874 - Sebuah 224-bit Fungsi Hash satu arah: SHA-224 mengatakan
Penggunaan nilai awal yang berbeda memastikan bahwa nilai intisari pesan SHA-256 terpotong tidak dapat keliru dengan nilai intisari pesan SHA-224 yang dihitung pada data yang sama.
Pertanyaan saya:
Apakah alasan yang dikutip di atas satu-satunya alasan mengapa SHA-224 dan SHA-256 menggunakan nilai awal yang berbeda?
Mengapa penting untuk memastikan bahwa nilai intisari pesan SHA-256 tidak dapat keliru dengan nilai intisari pesan SHA-224?
Jika kita menggunakan nilai awal yang sama untuk kedua fungsi hash, apakah keamanan dari kedua fungsi hash akan memburuk? Jika ya, bagaimana?
cr.crypto-security
hash-function
netvope
sumber
sumber
Jawaban:
sumber