HardcodedIVCNG (Код-запрос драйвера Windows)

Общие сведения

Вектор инициализации (IV) — это входные данные для криптографического примитива, используемого для предоставления начального состояния. Iv обычно требуется быть случайным или псевдослучайным (рандомизированная схема), но иногда iv должен быть только непредсказуемым или уникальным (схема с отслеживанием состояния).

Рандомизация имеет решающее значение для некоторых схем шифрования для достижения семантической безопасности. Свойство, при котором многократное использование схемы под одним и тем же ключом не позволяет злоумышленнику определить связи между (потенциально похожими) сегментами зашифрованного сообщения.

Рекомендация

Все симметричные блочные шифры также должны использоваться с соответствующим вектором инициализации (IV) в соответствии с используемым режимом работы.

При использовании случайной схемы, такой как CBC, рекомендуется использовать криптографически защищенный генератор псевдослучайных чисел, например BCryptGenRandom.

Дополнительные сведения

Этот запрос можно найти в репозитории Microsoft GitHub CodeQL. Дополнительные сведения о том, как разработчики драйверов Windows могут скачать и запустить CodeQL, см. на странице CodeQL CodeQL и на странице "Тестирование логотипа статических средств ".

Дополнительные ссылки:

• Функция BCryptEncrypt (bcrypt.h)
• Функция BCryptGenRandom (bcrypt.h)
• Вектор инициализации (Википедия)