Характеристики вектора инициализации

IV - это «общедоступная ценность, которая влияет на процесс шифрования». Смысл IV часто состоит в том, чтобы «рандомизировать» входные данные, чтобы избежать утечки информации о том, какие входные блоки были идентичны в открытом тексте (поскольку идентичные блоки встречаются довольно часто в «реальных» данных).

Будет ли IV вводиться в режиме предварительного ожидания или иным образом, зависит от алгоритма, в котором он используется. Для симметричного шифрования с блочным шифром в режиме CBC IV добавляется к зашифрованным данным (CBC использует для каждого блока предыдущий зашифрованный блок; IV играет роль зашифрованного блока - 1).

IV отличается от ключа тем, что ключ является секретным, тогда как IV не обязательно должен быть секретным; IV часто передается вместе с зашифрованным сообщением. И наоборот, IV должен быть отдельным для каждого сообщения, тогда как ключ можно использовать повторно. Фактически, IV должен быть различным для каждого сообщения, зашифрованного с одним и тем же ключом ; если вы используете новый ключ для каждого сообщения, вы можете использовать постоянный фиксированный IV. Обратите внимание, что IV не обязательно должен быть секретным, но вы можете сохранить его в секрете, если хотите. Но отправитель и получатель должны согласовать IV, а поскольку IV меняется для каждого сообщения, в некоторых случаях может быть неудобно хранить IV в секрете.

Должен ли IV быть равномерно случайным или просто неповторяющимся, зависит от алгоритма. CBC требует случайного IV. Другие режимы менее разборчивы, например GCM. Вы можете получить ключ и IV из «главного ключа», используя правильную одностороннюю функцию. Это то, что делает SSL.Это сложнее, чем кажется, не пробуйте дома.

Повторение IV - один из многочисленных грехов WEP.