Initialisierungsvektor (IV)

Ein Initialisierungsvektor (IV) ist ein öffentlicher, einmalig zu verwendender Eingabewert, der in einem Betriebsmodus einer Blockchiffre mit dem Schlüssel kombiniert wird, damit derselbe Klartext zweimal verschlüsselt unterschiedliche Chiffretexte ergibt. Die Anforderungen hängen vom Modus ab: AES-CBC benötigt einen unvorhersehbaren (kryptografisch zufälligen) IV, um CPA-sicher zu bleiben; AES-CTR und AES-GCM verlangen einen einmaligen (nicht wiederholten) IV, der nicht geheim sein muss — in AES-GCM heißt er auch Nonce. Üblich sind 128 Bit IV-Länge (Blockgröße) bei CBC, 96 Bit bei GCM und 64–128 Bit bei Stream-/CTR-Modi; der IV wird mit dem Chiffretext übertragen. Falscher Umgang — vorhersehbare CBC-IVs (BEAST) oder wiederverwendete GCM-Nonces — führt zu gravierenden Vertraulichkeits- und Authentizitätsverletzungen.