概要
初期化ベクトル (IV) は、初期状態を提供するために使用される暗号化プリミティブへの入力です。 IV は一般的に、ランダムまたは擬似乱数であることが必要とされますが、場合によっては予測不能または一意であること(ステートフル方式)が求められることもあります。
ランダム化は、一部の暗号化スキームがセマンティック セキュリティを実現するために重要です。このプロパティでは、同じキーでスキームを繰り返し使用しても、攻撃者は暗号化されたメッセージの (類似している可能性がある) セグメント間の関係を推測できません。
勧告
すべての対称ブロック暗号は、使用される操作モードに従って、適切な初期化ベクトル (IV) と共に使用する必要もあります。
CBC などのランダム化スキームを使用する場合は、 BCryptGenRandom などの暗号で安全な擬似乱数ジェネレーターを使用することをお勧めします。
追加の詳細
このクエリは 、Microsoft GitHub CodeQL リポジトリにあります。 Windows ドライバー開発者が CodeQL をダウンロードして実行する方法の詳細については、 CodeQL と静的ツール のロゴ テスト ページを参照してください。