SHA-224 est identique à SHA-256, sauf que:
- les valeurs variables initiales h0 à h7 sont différentes, et
- la sortie est construite en omettant h7.
RFC3874 - Une fonction de hachage unidirectionnelle de 224 bits: SHA-224 dit
L'utilisation d'une valeur initiale différente garantit qu'une valeur de résumé de message SHA-256 tronquée ne peut pas être confondue avec une valeur de résumé de message SHA-224 calculée sur les mêmes données.
Mes questions:
La raison citée ci-dessus est-elle la seule raison pour laquelle SHA-224 et SHA-256 utilisent des valeurs initiales différentes?
Pourquoi est-il important de s'assurer qu'une valeur de résumé de message SHA-256 ne peut pas être confondue avec une valeur de résumé de message SHA-224?
Si nous utilisons les mêmes valeurs initiales pour les deux fonctions de hachage, la sécurité de l'une des fonctions de hachage va-t-elle empirer? Si oui, comment?