HardcodedIVCNG (Код-запрос драйвера Windows)
Общие сведения
Вектор инициализации (IV) — это входные данные для криптографического примитива, используемого для предоставления начального состояния. Iv обычно требуется быть случайным или псевдослучайным (рандомизированная схема), но иногда iv должен быть только непредсказуемым или уникальным (схема с отслеживанием состояния).
Рандомизация имеет решающее значение для некоторых схем шифрования для достижения семантической безопасности. Свойство, при котором многократное использование схемы под одним и тем же ключом не позволяет злоумышленнику определить связи между (потенциально похожими) сегментами зашифрованного сообщения.
Рекомендация
Все симметричные блочные шифры также должны использоваться с соответствующим вектором инициализации (IV) в соответствии с используемым режимом работы.
При использовании случайной схемы, такой как CBC, рекомендуется использовать криптографически защищенный генератор псевдослучайных чисел, например BCryptGenRandom.
Дополнительные сведения
Этот запрос можно найти в репозитории Microsoft GitHub CodeQL. Дополнительные сведения о том, как разработчики драйверов Windows могут скачать и запустить CodeQL, см. на странице CodeQL CodeQL и на странице "Тестирование логотипа статических средств ".
Дополнительные ссылки:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по