Википедия - SHA-2 говорит
SHA-224 идентичен SHA-256, за исключением того, что:
- начальные значения переменных от h0 до h7 различны, и
- выход строится путем пропуска h7.
RFC3874 - 224-битная односторонняя хэш-функция: SHA-224 говорит
Использование другого начального значения гарантирует, что усеченное значение дайджеста сообщения SHA-256 не может быть ошибочно принято за значение дайджеста сообщения SHA-224, вычисленное для тех же данных.
Мои вопросы:
Является ли приведенная выше причина единственной причиной, по которой SHA-224 и SHA-256 используют разные начальные значения?
Почему важно убедиться, что значение дайджеста сообщения SHA-256 не может быть ошибочно принято за значение дайджеста сообщения SHA-224?
Если мы используем одинаковые начальные значения для обеих хеш-функций, ухудшится ли безопасность любой хеш-функции? Если да, то как?