HardcodedIVCNG (Windows 驅動程式程式碼QL 查詢)
概觀
初始化向量 (IV) 是用來提供初始狀態的密碼編譯基本類型輸入。 IV 通常需要隨機或虛擬隨機 (隨機配置) ,但有時 IV 只需要無法預測或唯一 (具狀態配置) 。
隨機化對於某些加密配置而言非常重要,這是一個屬性,讓相同金鑰下的配置重複使用不允許攻擊者推斷加密訊息 (可能類似的) 區段之間的關聯性。
建議
根據所使用的作業模式,所有對稱區塊加密也必須搭配適當的初始化向量使用 (IV) 。
如果使用 CBC 之類的隨機配置,建議您使用密碼編譯保護虛擬亂數產生器,例如 BCryptGenRandom。
其他詳細資料
您可以在 Microsoft GitHub CodeQL 存放庫中找到此查詢。 如需 Windows 驅動程式開發人員如何下載和執行 CodeQL 的詳細資訊,請參閱 CodeQL 和靜態工具標誌測試 頁面。