Algorithm 为什么SHA2有384位版本？

我知道有256和512版本，因为它们都是2的幂。但是384是从哪里来的呢

我知道384的二进制表示法是110000000，但我不理解逻辑

它不是介于256和512之间。它甚至不是一个对数中间

为什么是384

256 + 128 = 384

它只不过是两个值的相加，这两个值是上面提到的2的幂

---

它只不过是两个值的相加，这两个值是上面提到的2的幂

快速浏览维基百科可以发现：

SHA-256和SHA-512是使用32位和 分别为64位字。他们使用不同的班次和数量 加性常数，但它们的结构实际上是 相同，只是轮数不同。SHA-224和SHA-384 是前两个的简单截断版本，使用 不同的初始值

从所有变体之间的差异来看，SHA-384似乎比SHA-512（更长的版本）更能抵抗

---

您可以在加密堆栈交换上找到更详细的答案：。

快速浏览维基百科会发现：

SHA-256和SHA-512是使用32位和 分别为64位字。他们使用不同的班次和数量 加性常数，但它们的结构实际上是 相同，只是轮数不同。SHA-224和SHA-384 是前两个的简单截断版本，使用 不同的初始值

从所有变体之间的差异来看，SHA-384似乎比SHA-512（更长的版本）更能抵抗

---

您可以在加密堆栈交换上找到更详细的答案：。

为什么不384？谁说它必须是2的幂？这是另一个问题。我接受2的权力作为惯例。但当我看到一些不符合惯例的东西时，我开始思考为什么会是这样。从下面的答案中，我可以判断这真的不是很明显。为什么不呢？谁说它必须是2的幂？这是另一个问题。我接受2的权力作为惯例。但当我看到一些不符合惯例的东西时，我开始思考为什么会是这样。从下面的答案中，我可以判断它确实不是很明显，所以他们只取256，不是乘以2而是乘以1.5，所以他们只取256，不是乘以2而是乘以1.5，这是一个很好的解释。但我现在还有一个问题。384是256到512之间最具抵抗力的SHA2版本吗？似乎不是。有一个改进版的SHA-512，称为SHA-512/256，它似乎更能抵抗这种类型的攻击。这里有更多信息：在回答中提到的Wiki文章中-关于

SHA-512/t

的部分，然后回到最初的问题。为什么是384和224？我没有完全理解它背后的数学原理，所以，不幸的是，我无法回答这个问题。从它们是如何获得的来看，我的最佳猜测是，就扩展攻击抵抗而言，它们提供了最好的结果（没有显著修改初始算法）。这是一个非常好的解释。但我现在还有一个问题。384是256到512之间最具抵抗力的SHA2版本吗？似乎不是。有一个改进版的SHA-512，称为SHA-512/256，它似乎更能抵抗这种类型的攻击。这里有更多信息：在回答中提到的Wiki文章中-关于

SHA-512/t

的部分，然后回到最初的问题。为什么是384和224？我没有完全理解它背后的数学原理，所以，不幸的是，我无法回答这个问题。从它们是如何获得的来看，我的最佳猜测是，就扩展攻击抵抗而言，这些算法提供了最好的结果（没有显著修改初始算法）。