Wat is een initialisatievector?
Een initialisatievector (IV) is een willekeurig getal dat samen met een geheime sleutel kan worden gebruikt voor het versleutelen van gegevens. Dit getal, ook wel een nonce genoemd, wordt slechts één keer per sessie gebruikt.
Het gebruik van een IV voorkomt herhaling in de gegevensversleuteling, waardoor het voor een hacker met een woordenboekaanval moeilijker wordt om patronen te vinden en een versleuteling te breken. Een sequentie kan bijvoorbeeld twee keer of vaker voorkomen in de body van een bericht. Als er herhaalde reeksen in gecodeerde gegevens voorkomen, zou een aanvaller kunnen aannemen dat de overeenkomstige reeksen in het bericht ook identiek waren. De IV voorkomt dat overeenkomstige dubbele tekenreeksen in de cijfertekst voorkomen.
Het ideale IV is een willekeurig getal dat aan de bestemmingscomputer bekend wordt gemaakt om de ontcijfering van de gegevens bij ontvangst te vergemakkelijken. Het IV kan van tevoren worden overeengekomen, onafhankelijk worden verzonden of worden opgenomen als onderdeel van de sessie-setup voorafgaand aan de uitwisseling van de berichtgegevens. De lengte van de IV (het aantal bits of bytes dat hij bevat) hangt af van de encryptiemethode. De lengte van het IV is meestal vergelijkbaar met de lengte van de vercijferingssleutel of het blok van het gebruikte cijfer.
Meer weten over IT:
> Spiritus-Temporis.com beschrijft hoe IV's werken en biedt links naar gerelateerde onderwerpen.
> Example-code.com legt uit 'AES Encrypt with Initialization Vector.'
> Wikipedia heeft een item over initialisatievectoren.