Başlatma Vektörü nedir?

Başlatma vektörü, nonce ile aynı temel amaca hizmet eder — her şifreleme işlemine benzersizlik katar. Terimler sıklıkla birbirinin yerine kullanılır; ancak "IV", blok şifreleme modları (CBC, GCM, CTR) bağlamında daha yaygınken "nonce" daha geniş biçimde kullanılır. AES-GCM'de IV, Galois/Sayaç Modunda kullanılan sayacı başlatan 12 baytlık bir değerdir.

IV'ün gizli olması gerekmez — genellikle şifreli metinle birlikte düz metin olarak depolanır veya iletilir. Güvenlik katkısı, gizlilikten değil benzersizlikten gelir. Ancak şifreleme moduna bağlı olarak IV, öngörülemeyen (CBC modunda olduğu gibi) veya yalnızca benzersiz (GCM modunda olduğu gibi) olmalıdır. CBC moduyla öngörülebilir IV, belirli saldırılara olanak tanırken GCM yalnızca IV'ün aynı anahtarla hiçbir zaman yeniden kullanılmamasını gerektirir.

AES-GCM ile IV yeniden kullanımı felaket getirir: saldırganın kimlik doğrulama anahtarını kurtarmasına ve geçerli şifreli metinleri sahte olarak oluşturmasına olanak tanır; iki şifreli metin akışının XOR'u aracılığıyla düz metin hakkında bilgi sızdırır. Bu nedenle uygulamalar, IV üretimi için kriptografik güvenli rastgele sayı üreticisi kullanmalı ve IV'leri hiçbir zaman manuel olarak oluşturmamalı veya yeniden kullanmamalıdır.

Vaulted Başlatma Vektörü nasıl kullanır

Vaulted, her gizli bilgi için Web Crypto API'nin crypto.getRandomValues() fonksiyonuyla taze 12 baytlık IV üretir. IV, şifreli metinle birlikte sunucuya gönderilir ve şifreli kaydın bir parçası olarak Redis'te depolanır. Alıcı gizli bilgiyi aldığında, IV, tarayıcının AES-256-GCM şifre çözme parametrelerini yeniden oluşturabilmesi için şifreli metinle birlikte döndürülür. Vaulted ayrıca gizli bilgi başına benzersiz anahtar ürettiğinden, anahtar-IV çifti her zaman benzersizdir.