初期化ベクトルとは【用語集詳細】
初期化ベクトル(Initialization Vector)とは、平文ブロック暗号化アルゴリズムを初期化するための二値ベクトルです。
一般的にIVという略語で表現されます。
入力値とともに暗号アルゴリズムに入力されることで暗号処理が開始されます。
初期化ベクトルは、暗号分散を強化しセキュリティを高めるとともに、暗号機器を同期します。この値は秘密である必要はありませんが、乱数あるいは疑似乱数である必要があります。
ブロック暗号は、平文をビットブロックに分割し、各ブロックを暗号化します。同じ平文から同じ鍵を用いて、毎回同じ暗号文を生成した場合、パターンを読み取られる恐れがあります。
初期化ベクトルは暗号処理の開始点をランダム化することにより、同じ平文に対して異なる暗号文を生成することで、アルゴリズムをより強力にします。
MITREが運営する共通脆弱性タイプ(CWE)では、初期化ベクトルにおける脆弱性として、「弱い初期化ベクトルの生成」(CWE-1204)が定義されています。
初期化ベクトルのランダム性・予測不可能性が不足していることや、毎回同一の初期化ベクトルを利用することに起因する脆弱性は、攻撃者に暗号を破る手がかりを与えます。
