Home

initialisatievectoren

Een initialisatievector, afgekort als IV, is een extra invoer voor bepaalde blokcijfermodus waarmee hetzelfde bericht met dezelfde sleutel niet telkens dezelfde ciphertext oplevert. Veelvoorkomende modi die IV’s gebruiken zijn CBC, CFB, OFB en CTR. Het doel is om patronen in plaintext te verbergen en de vertrouwelijkheid te versterken.

Voorwaarden en grootte: voor een gegeven sleutel moet de IV uniek zijn voor elke te versleutelen boodschap.

Toepassing en verzending: de IV zelf is geen geheim en wordt meestal samen met de ciphertext verzonden.

Kernpunten en risico’s: hergebruik van een IV met dezelfde sleutel kan leiden tot ernstige beveiligingslekken en

Samenvatting: de IV levert variatie en verbergen van patronen in veel blokcijfermodi en moet uniek en bij

Idealiter
is
de
IV
ook
onvoorspelbaar.
De
grootte
van
de
IV
komt
overeen
met
de
blokgrootte
van
de
cipher,
bijvoorbeeld
128
bits
bij
AES.
In
de
CTR-modus
fungeert
de
IV
vaak
als
nonce
of
als
het
begin
van
de
teller;
bij
deze
modus
is
uniciteit
van
de
IV
essentieel
om
veiligheid
te
waarborgen.
Vaak
wordt
de
IV
als
prefixed
of
anderszins
samen
met
het
versleutelde
bericht
meegestuurd.
Bij
het
gebruik
van
authenticatie
encryptie
(AEAD)
moet
de
IV
deel
uitmaken
van
de
data
die
wordt
gevalideerd;
de
IV
moet
dus
beschermd
worden
tegen
manipulatie.
loss
of
confidentiality.
Daarom
is
het
belangrijk
om
bij
elke
encryptie
met
dezelfde
sleutel
een
verse
IV
te
gebruiken
en
ervoor
te
zorgen
dat
deze
op
een
veilige
manier
wordt
gegenereerd,
bijvoorbeeld
via
een
cryptografisch
veilige
random
number
generator.
voorkeur
random
zijn
per
encryptie,
terwijl
hij
doorgaans
niet
geheim
hoeft
te
blijven.