Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Áttekintés
Az inicializálási vektor (IV) a kezdeti állapot biztosítására használt titkosítási primitív bemenet. A IV-nek általában véletlenszerűnek vagy pszeudorandomnak (randomizált sémának) kell lennie, de néha a IV-nek csak kiszámíthatatlannak vagy egyedinek kell lennie (állapotalapú séma).
A véletlenszerűség kulcsfontosságú bizonyos titkosítási sémák esetében a szemantikai biztonság elérése érdekében. Ez egy olyan tulajdonság, amely miatt a séma ismételt használata ugyanazon kulcs alatt nem teszi lehetővé a támadó számára a titkosított üzenet (potenciálisan hasonló) szegmensei közötti kapcsolatok következtetését.
Ajánlás
Az összes szimmetrikus blokkjelet a megfelelő inicializálási vektorral (IV) is fel kell használni a használat módjának megfelelően.
Ha véletlenszerű sémát, például CBC-t használ, ajánlott kriptográfiailag biztonságos pszeudorandom számgenerátort használni, például a BCryptGenRandom-t.
További részletek
Ez a lekérdezés a Microsoft GitHub CodeQL-adattárban található. A CodeQL és a Static Tools emblématesztelési oldalán részletesen tájékozódhat arról, hogy a Windows-illesztőprogram-fejlesztők hogyan tölthetik le és futtathatják a CodeQL-t.