雜湊長度擴展攻擊 - SHA256 到 512 - 不可能，對嗎？

只是想在我簽署我們即將實施的方法之前確定一些事情。

我們有一個秘密，其中附加了一個使用者定義的密鑰。使用者可以看到秘密的 SHA256 雜湊。

然後使用 SHA512 對秘密和使用者密鑰進行雜湊處理以獲得結果。

鑑於結束雜湊是 SHA512，並且使用者只知道 SHA256，因此不可能進行雜湊長度擴展攻擊，對嗎？由於沒有辦法將 256 轉換為 512，或者回溯 256？

從我能看到的各個角度來看，這應該是不可能的。但是想和那些比我更精通的人確認一下。謝謝。

不，沒有已知的方法。

如果有理論上的方法，那實際上是相當令人驚訝的；SHA-256 和 SHA-512 壓縮函式有很大的不同（一個是 32 位字，另一個是 64 位字）；人們不會期望他們分享任何類型的關係。

引用自：https://crypto.stackexchange.com/questions/25823