Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overzicht
Een initialisatievector (IV) is een invoer voor een cryptografische primitief die wordt gebruikt voor het instellen van de initiƫle staat. De IV moet doorgaans willekeurig of pseudowillekeurig (gerandomiseerd schema) zijn, maar soms hoeft een IV alleen onvoorspelbaar of uniek te zijn (toestandsafhankelijk schema).
Randomisatie is van cruciaal belang voor sommige versleutelingsschema's om semantische beveiliging te bereiken, een eigenschap waarbij herhaald gebruik van het schema onder dezelfde sleutel een aanvaller niet toestaat om relaties tussen (mogelijk vergelijkbare) segmenten van het versleutelde bericht af te leiden.
Aanbeveling
Alle symmetrische blok-coderingen moeten ook worden gebruikt met een geschikte initialisatievector (IV) op basis van de werkingsmodus die wordt gebruikt.
Als u een gerandomiseerd schema zoals CBC gebruikt, wordt u aangeraden cryptografisch veilige pseudorandom-getalgenerator zoals BCryptGenRandom te gebruiken.
Aanvullende details
Deze query vindt u in de Microsoft GitHub CodeQL-opslagplaats. Zie de pagina CodeQL en de pagina Logotest voor statische hulpprogramma's voor meer informatie over hoe ontwikkelaars van Windows-stuurprogramma's CodeQL kunnen downloaden en uitvoeren.