概觀
初始化向量 (IV) 是用於提供初始狀態的加密原語的輸入。 IV 通常需要是隨機或偽隨機的(隨機方案),但有時 IV 只需要不可預測或唯一(有狀態方案)。
隨機化對於某些加密方案實現語義安全性至關重要,該屬性允許攻擊者在同一金鑰下重複使用該方案,從而無法推斷加密訊息的(可能相似的)段之間的關係。
建議
根據所使用的操作模式,所有對稱分組密碼也必須與適當的初始化向量 (IV) 一起使用。
如果使用 CBC 等隨機配置,建議使用加密安全的偽隨機數產生器,例如 BCryptGenRandom。
其他詳細資料
您可以在 Microsoft GitHub CodeQL 存放庫中找到此查詢。 如需 Windows 驅動程式開發人員如何下載和執行 CodeQL 的詳細資訊,請參閱 CodeQL 和靜態工具標誌測試 頁面。