CWE ID: 1204
Name: Generation of Weak Initialization Vector (IV)
Das Produkt verwendet eine kryptografische Primitiv, die einen Initialization Vector (IV) nutzt, jedoch werden die IVs nicht mit ausreichender Unvorhersagbarkeit oder Einzigartigkeit gemäß den erwarteten kryptografischen Anforderungen für diese Primitiv generiert.
Aus Design-Gründen erfordern bestimmte kryptografische Primitiven (wie beispielsweise Blockchiffren), dass Initialization Vectors (IVs) bestimmte Eigenschaften hinsichtlich Einzigartigkeit und/oder Unvorhersagbarkeit aufweisen. Die Wichtigkeit dieser Eigenschaften kann je nach Primitiv variieren. Wenn diese Eigenschaften nicht eingehalten werden, beispielsweise aufgrund eines Fehlers im Code, kann die Kryptographie geschwächt oder durch Angriffe auf die IVs selbst kompromittiert werden.
