SHA-224 और SHA-256 विभिन्न प्रारंभिक मानों का उपयोग क्यों करते हैं?

9

विकिपीडिया - SHA-2 कहता है

SHA-224 SHA-256 के समान है, सिवाय इसके कि:

  • h7 के माध्यम से प्रारंभिक चर मान h0 अलग हैं, और
  • आउटपुट h7 को छोड़ कर बनाया गया है।

RFC3874 - एक 224-बिट वन-वे हैश फंक्शन: SHA-224 कहता है

एक अलग प्रारंभिक मूल्य का उपयोग यह सुनिश्चित करता है कि एक ही डेटा पर गणना किए गए SHA-224 संदेश डाइजेस्ट मान के लिए एक छोटा SHA-256 संदेश डाइजेस्ट मान गलत नहीं किया जा सकता है।

मेरे सवाल:

  1. क्या उपरोक्त उद्धृत कारण एकमात्र कारण है कि SHA-224 और SHA-256 विभिन्न प्रारंभिक मूल्यों का उपयोग करते हैं?

  2. यह सुनिश्चित करना महत्वपूर्ण क्यों है कि SHA-224 संदेश डाइजेस्ट मान के लिए SHA-256 संदेश डाइजेस्ट वैल्यू डाइजेस्ट नहीं की जा सकती है?

  3. यदि हम दोनों हैश फ़ंक्शन के लिए समान प्रारंभिक मानों का उपयोग करते हैं, तो क्या हैश फ़ंक्शन की सुरक्षा बिगड़ जाएगी? यदि हाँ, तो कैसे?

cr.crypto-security  hash-function 
netvope
स्रोत
7
यह लगभग निश्चित रूप से crypto.SE पर एक बेहतर फिट है ।
पीटर टेलर
1
कम से कम प्रश्न 2 यहां ऑफ-टॉपिक लगता है। आखिरकार, यह संबंधित है कि लोग कंप्यूटर का उपयोग कैसे करते हैं और उनके लिए क्या सुविधाजनक है; वास्तव में एक TCS प्रश्न नहीं है।
जुका सुओमेला
Crypto.SE पर संबंधित प्रश्न: crypto.stackexchange.com/questions/3946/…
mikeazo

जवाबों:

4
  1. इसे हमने डोमेन पृथक्करण कहा है, जब हम अलग-अलग आउटपुट आकार के लिए एक ही एल्गोरिदम का उपयोग करते हैं।
  2. पृथक्करण आवश्यक है क्योंकि अगर मुझे दो संदेश मिले जिनके पास हैश वैल्यू (SH256) है, तो केवल अंतिम ऑक्टेट में भिन्न है और फिर मैं पहले 7 ऑक्टेट दिखाते हुए हैश वैल्यू प्रकाशित कर सकता हूं, जिसमें मैंने SHA224 का उपयोग किया है। चूँकि मेरे पास पहले से ही SHA224 पर दो संदेश हैं, जिन्हें मैं बाद में जालसाजी के हमले के लिए उपयोग कर सकता हूँ। डोमेन जुदाई का उपयोग करके हम ऐसी स्थिति से बच सकते हैं
तरुण
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.