Características de un Vector de inicialización

Question

No soy un experto en criptografía, he estado leyendo algunas preguntas acerca de Stack Overflow y en Wikipedia, pero nada es realmente "claro" en términos de definición de un IV y su uso.

puntos que he descubierto:

• Una IV se antepone a un mensaje de texto plano con el fin de reforzar el cifrado
• El IV es verdaderamente aleatoria
• Cada mensaje tiene su propio IV única
• Las marcas de tiempo y los valores hash criptográficos se utilizan a veces en lugar de valores aleatorios, pero se consideran inseguros, ya que se pueden predecir las marcas de tiempo
• Una de las debilidades de WEP (en 802.1 1) es el hecho de que la IV se restablecerá después de una cantidad específica de encriptaciones, repitiendo así el IV

Estoy seguro de que hay muchos otros puntos que se harán, cualquiera puede pensar en otras características que ¿He echado de menos?

Answer 1

Un IV es "un valor público que afecta el proceso de cifrado". El objetivo de la IV es a menudo "aleatorizar" los datos de entrada para evitar la filtración de información sobre qué bloques de entrada eran idénticos en el texto sin formato (porque los bloques idénticos suceden bastante en los datos de la "vida real").

Si la entrada de IV está pendiente o depende del algoritmo en el que se utiliza. Para el cifrado simétrico con un cifrado de bloque en modo CBC, el IV está preencabezado con los datos cifrados (CBC utiliza, para cada bloque, el bloque cifrado anterior; el IV desempeña el papel del bloque cifrado -1).

Una IV es distinta de una clave en que una clave es secreta, mientras que la IV no necesita ser secreta; el IV a menudo se transmite a lo largo del mensaje encriptado. Por el contrario, el IV debe ser distinto para cada mensaje, mientras que la clave puede ser reutilizada. En realidad, el IV debe ser distinto para cada mensaje cifrado con la misma clave; si usa una nueva clave para cada mensaje, puede usar una IV constante y fija. Tenga en cuenta que la IV no necesita ser sea secreta, pero puede mantenerla en secreto si lo desea. Pero el emisor y el receptor deben estar de acuerdo con el IV, y dado que el IV cambia para cada mensaje, puede ser inconveniente, en algunas configuraciones, mantener el IV secreto.

Si el IV debe ser uniformemente aleatorio, o simplemente no repetitivo, depende del algoritmo. CBC requiere una IV aleatoria. Otros modos son menos selectivos, p. GCM. Puede derivar la clave y IV desde una "llave maestra", utilizando una función de sentido único. Esto es lo que hace SSL. Es más complicado que parece, no lo intentes en casa.

La repetición de la IV es uno de los numerosos pecados de WEP.