Вікіпедія - говорить SHA-2
SHA-224 ідентичний SHA-256, за винятком того, що:
- початкові значення змінних h0 до h7 різні, і
- вихід будується за допомогою опущення h7.
RFC3874 - 224-бітна одностороння хеш-функція: говорить SHA-224
Використання іншого початкового значення гарантує, що усічене значення дайджесту повідомлень SHA-256 не може бути помилково прийняте для обчисленого на одних і тих же даних значення дайджеста повідомлення SHA-224.
Мої запитання:
Чи є наведена вище причина єдиною причиною, чому SHA-224 та SHA-256 використовують різні початкові значення?
Чому важливо переконатися, що значення дайджесту повідомлення SHA-256 не може бути помилковим для значення дайджесту повідомлення SHA-224?
Якщо ми використаємо однакові початкові значення для обох хеш-функцій, чи погіршиться безпека будь-якої хеш-функції? Якщо так, то як?