HardcodedIVCNG (Kueri CodeQL Driver Windows)
Gambaran Umum
Vektor inisialisasi (IV) adalah input ke primitif kriptografi yang digunakan untuk memberikan status awal. IV biasanya diperlukan untuk acak atau pseudorandom (skema acak), tetapi kadang-kadang IV hanya perlu tidak dapat diprediksi atau unik (skema stateful).
Pengacakan sangat penting untuk beberapa skema enkripsi untuk mencapai keamanan semantik, properti di mana penggunaan skema berulang di bawah kunci yang sama tidak memungkinkan penyerang menyimpulkan hubungan antara segmen (berpotensi serupa) dari pesan terenkripsi.
Rekomendasi
Semua cipher blok simetris juga harus digunakan dengan vektor inisialisasi (IV) yang sesuai sesuai dengan mode operasi yang digunakan.
Jika menggunakan skema acak seperti CBC, disarankan untuk menggunakan generator nomor pseudorandom yang aman secara kriptografis seperti BCryptGenRandom.
Detail Tambahan
Kueri ini dapat ditemukan di repositori CodeQL Microsoft GitHub. Lihat CodeQL dan halaman Uji Logo Alat Statis untuk detail tentang bagaimana pengembang Driver Windows dapat mengunduh dan menjalankan CodeQL.