Ініціалізаційний вектор

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Ініціалізаційний вектор (англ. initialization vector, IV) — це вхідні дані для криптографічного примітиву, які зазвичай мають бути випадковими або псевдовипадковим. Увипадковлення критичне у схемах шифрування для досягнення значеннєвої безпеки, властивість завдяки якій повторне використання схеми із тим самим ключем не дає нападнику можливості вивести взаємозв'язки між сегментами зашифрованого повідомлення. Для блочних шифрів, використання IV описане так званими режимами шифрування, деякі з яких не вимагають секретності IV.

Деякі криптографічні примітиви вимагають від IV лише унікальності і випадковість отримується внутрішніми механізмами. В цьому випадку, IV зазвичай називають нонсом, число використане один раз (англ. number used once), а примітиви називають примітивами зі станом, на відміну від рандомізованих. Це так через те, що IV не треба переправляти отримувачу, а можна виводи зі спільного стану, який оновлюється у відправника і отримувача. (На практиці, короткий нонс часто передається разом з повідомленням на випадок загублення повідомлення.) Прикладом схеми шифрування зі станом є режим лічильника, який використовує номер послідовності як нонс.