SHA-512/256 和 SHA-512/224 的 IV 是如何計算的？

這對我來說似乎很奇怪，因為那裡有很多資源說 SHA-512 和 SHA-384 的初始值設定項是素數平方根小數部分的前 64 位。對於 SHA-256 和 SHA-224，使用這些值的 32 個 LSB 或 MSB。

但是我想到了這個問題，SHA-512/224 呢？和其他人到底是怎麼0x8C3D37C819544DA2計算的？而且我搜尋了很多，具有諷刺意味的是，沒有運氣。

那麼，這些是如何計算的呢？

這些是使用“SHA-512/t IV 生成函式”計算的，如安全散列標準FIPS-180（pdf，參見 5.3.6）中所述。

該過程是首先修改普通的 SHA-512 IV，然後計算描述所用截斷模式的字元串的雜湊值，並將其用作 IV。這些 IV 本質上只是預定義的雜湊輸出，因此不是任何特別好的數字。

這樣做的原因是允許低於 512 的任意截斷長度（384 除外，它有自己的散列，之前定義過）。

引用自：https://crypto.stackexchange.com/questions/35023