Вектор инициализации (IV)
Что такое Вектор инициализации (IV)?
Вектор инициализации (IV)Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.
Вектор инициализации (Initialization Vector, IV) — это публичное входное значение однократного использования, объединяемое с ключом в режиме блочного шифрования, чтобы повторное шифрование одного и того же открытого текста давало разные шифртексты. Требования к IV зависят от режима: AES-CBC требует непредсказуемый (криптографически случайный) IV для CPA-стойкости; AES-CTR и AES-GCM требуют уникального (не повторяющегося) IV, который не обязан быть секретным — в AES-GCM его также называют нонсом. Обычная длина IV равна размеру блока (128 бит для AES) в CBC, 96 бит — в GCM и 64–128 бит — в потоковых/CTR-режимах; IV передаётся вместе с шифртекстом. Ошибки в работе с IV — предсказуемые значения в CBC (BEAST) или повторяющиеся нонсы в GCM — приводят к тяжёлым нарушениям конфиденциальности и аутентичности.
● Примеры
- 01
Реализация AES-CBC добавляет к каждому шифртексту 16-байтовый случайный IV.
- 02
AES-GCM использует 96-битный IV, который должен быть уникальным для каждой пары (ключ, сообщение).
● Частые вопросы
Что такое Вектор инициализации (IV)?
Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты. Относится к категории Криптография в кибербезопасности.
Что означает Вектор инициализации (IV)?
Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.
Как защититься от Вектор инициализации (IV)?
Защита от Вектор инициализации (IV) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вектор инициализации (IV)?
Распространённые альтернативные названия: IV, Начальный вектор шифра.