Hash

“SHA-256/192”是否使用與 SHA-256 不同的初始值?

  • September 13, 2022

我在網上看到過一些關於“SHA-256/192”的提及。顯然,這意味著 SHA-256 的輸出被截斷為 192 位,但它是否也使用不同的初始值,如 SHA-512/256?

不,它只是NIST SP 800-208中提到的截斷

$ \operatorname{SHA-256/192}(M) $

$ T_{192}(\operatorname{SHA-256}(M)) $ ,M 的 SHA-256 雜湊的最高有效(即最左邊)192 位。

在哪裡 $ T $ 代表截斷。

這是特定於 $ \operatorname{SHA-256/192}(M) $ . FIPS PUB 180-4中指定的另一個截斷版本使用不同的初始值進行域分離。在這個答案中查看更多細節;

請注意,儘管Poncho指出域分離在 SP 800-208 的上下文中並不重要,但當您開始脫離上下文使用它時,您可能會受到攻擊。永遠小心!

引用自:https://crypto.stackexchange.com/questions/101869

相關問答

Hash

通過蠻力完成時,對 SHA-256 的原像攻擊如何總是在 2^256 次評估內成功?

  • November 26, 2022
檢視問答
Hash

為什麼通過蠻力完成對 SHA-256 的原像攻擊總是需要 2^256 次?

  • November 25, 2022
檢視問答
Hash

使用 SECT233R1 驗證 ECDSA 簽名時的 Mod 操作

  • November 22, 2022
檢視問答
Hash

sha-256 在方面比 sha-1 更好,然後是雜湊大小?

  • October 7, 2022
檢視問答
Hash

Merkle-Damgård 構造 - 輸入越大,計算雜湊的時間越長?

  • September 5, 2022
檢視問答
Hash

從不同來源創建控制雜湊字元串,使用這種方式比較時是否有區別、優點或缺點?

  • September 2, 2022
檢視問答