初始化向量

什么是初始化向量 (IV)？

初始化向量 (IV) 是一个任意整数，可用于数据加密，结合秘密密钥以阻止网络攻击。它是一个随机生成的整数，通常大小为 128 位，是用于数据加密的对称密钥算法的组成部分。此代码，也称为 nonce（一次性数字），在每个会话中仅使用一次，以防止可疑或恶意行为者未经授权解密数据。

初始化向量的重要性

在数据加密中，初始化向量 (IV) 在防止相同明文序列的密文重复方面发挥着关键作用。本质上，IV 确保相同明文序列的加密不会产生相同的密文序列，从而增强了加密数据的安全性。

IV 的主要目的是打乱可能被攻击者利用的模式。在没有 IV 的情况下，如果相同的明文序列被多次加密，产生的密文将是相同的。这种重复可能会

为攻击者提供线索，使其能够解码和解释原始值，从而构成未经授权访问或黑客攻击的风险。

通过在加密过程中加入一个任意的、不同的 nonce 作为 IV，重复变得不必要，这使得攻击者难以使用字典攻击等方法。由于加密数据不能用相同的 IV 重复读取，因此解密通信的可能性大大降低，从而增强了加密过程的整体安全性。

完美初始化向量的特点

IV 在加密过程中用作“初始状态”。加密数据通过 IV 对黑客隐藏，使他们更难通过试错或猜测来解密。

随机或伪随机数是最佳 IV。它也必须是独一无二的。为了阻止攻击者识别加密中相同部分的模式

通信并利用该知识解密消息，随机性和非重复性至关重要。

隐藏 IV 没有必要。目标计算机通常会识别 IV，从而允许它在收到加密数据时对其进行解码。因此，发送方和接收方必须事先就 IV 达成一致。此外，IVs 可以单独发送，也可以作为会话设置的一部分在任何消息交换之前发送。

加密技术根据位数或字节数确定 IV 长度。大多数情况下，长度等同于密码的块或加密密钥的长度。

授予接收方访问 IV 的方法

接收方必须知道 IV 才能解密加密通信。为了帮助解密，可以通过多种方式向接收方提供 IV。一种方法是除了密文之外将其一起发送。另一种方法是在发送方和接收方之间的关键握手或对话期间确定 IV。

接收方还可以通过监控某些因素、逐步计算，或者使用数据包或簇号、发送方或接收方地址，或这些因素的任意组合来找到 IV。

在流密码和块密码中使用 IV

使用块密码，我们可以同时以块的形式加密数据以创建密文。另一方面，流密码一次加密和解密一位数据。流密码和块密码都使用对称密钥和算法来加密数据。这两种密码使用不同的 IV 实现方式。

在电子密码本 (ECB) 模式（一种简单操作方法）中使用块密码时，相同的明文总是用完全相同的密钥加密成相同的密文。否则，通信仍然容易受到损害，因为用相同密钥加密相同的明文会导致相同的密文。这个问题通过将 IV 附加到明文的第一个块 (XOR) 来解决，这提高了数据安全性和完整性。

IV 被添加到流密码中的带密钥的内部秘密状态。之后，在第一部分输出发出之前，会执行许多密码轮。即使有 IV，流密码也并非完全安全。

WEP IV 中的初始化向量

有线等效保密（WEP）算法是 802.11 标准的一个特性，该标准涵盖无线局域网 (LAN) 中的通信。为了在传输前加密数据包，WEP 使用路由器和移动站共享的秘密密钥。

WEP 使用的流密码是 RC4 加密。为了确保数据包在传输过程中不被篡改，它会执行完整性检查。为此，它使用一个 24 位的 IV。消息的明文部分包含数据包中的 IV。其目的是防止两个密文使用相同的密钥流进行加密。不幸的是，由于 IV 很短，攻击者可以进行统计攻击以检索明文并解密通信，因为相同的密钥流经常重复。

WEP 容易受到各种攻击，例如基于表的攻击（攻击者可以使用相同的 IV 快速解码每个数据包）、用于解密流量的被动攻击以及恶意数据插入。主动攻击。此类漏洞已使 WEP 加密技术过时。