SHA-256中的SHACAL

Question

我读过关于散列函数的文章，即SHA，我读到它是由Merkle rd构造而成的。然后文中说，使用的压缩函数是基于Davis压缩函数的。文中还提到SHA-256是基于分组密码SHACAL-2的.

我对构成SHA-256的构建块有点困惑。SHACAL-2是块密码还是压缩函数，还是两者兼而有之？使用SHACAL-2而不是AES-128的优点是什么？

Answer 1

SHACAL-2是一种分组密码.单向压缩函数通常使用块密码作为构建块，但是添加一些简单的操作，使函数成为一种方式。在SHA-256的情况下，戴维斯-迈耶模式中的压缩函数是SHACAL-2 .而沙-256则由梅克尔-达摩德填充和链子的这个压缩函数组成.

关于最后一个问题，SHACAL-2有256位块大小.这意味着，当在任何常见的操作模式中使用密码时，您几乎不可能通过纯粹的偶然获得状态冲突。AES有128位的块大小，因此在某些情况下，使用相同的对称密钥加密大量数据时，状态冲突的风险可能太高，无法让人感到舒适。

Answer 2

我进一步研究了它，发现状态输入是块密码的数据输入，而数据(正在被散列)是底层块密码(SHACAL)的关键输入。不管怎样，谢谢你。