¿Hay alguna relación en la salida entre SHA256 y SHA224?

1

Diga que tengo un mensaje m .

m1 = sha256(m)

m2 = sha224(m)

¿Hay alguna relación entre m1 y m2? Si estoy tratando de ocultar el valor de m , ¿puede un tercero adivinar m si tienen estos dos valores? Supongo que la respuesta es no, pero solo quiero asegurarme de que no haya advertencias.

La razón por la que quiero usar dos funciones hash diferentes en el mismo mensaje es generar dos claves que son diferentes pero que aún están relacionadas con los mismos datos.

    
pregunta Snowman 17.11.2016 - 16:28
fuente

2 respuestas

2

De Wikipedia :

  

SHA-224 es idéntico a SHA-256, excepto que:   los valores hash iniciales h0 a h7 son diferentes, y   la salida se construye omitiendo h7.

Por lo tanto, no hay una relación explotable entre m1 y m2, no es más fácil adivinar m desde m1, m2 o ambos.

Sin embargo, lo que realmente desea es una función de derivación de claves . No haga rodar su propio crypto y haga No reinventar la rueda.

    
respondido por el A. Hersean 17.11.2016 - 16:44
fuente
1

No hagas eso. Como mínimo, use HMAC-SHA-256 con una clave diferente para cada propósito.

Realmente, sin embargo, debes usar un KDF adecuado para esto; Me gusta HKDF, personalmente.

    
respondido por el Reid Rankin 17.11.2016 - 16:40
fuente

Lea otras preguntas en las etiquetas