• CWE-329: Generation of Predictable IV with CBC Mode

Das Produkt generiert und verwendet einen vorhersehbaren Initialization Vector (IV) im Cipher Block Chaining (CBC) Modus, was dazu führt, dass Algorithmen anfällig für Dictionary Attacks werden, wenn sie unter demselben Key verschlüsselt sind.

CWE-329: Generation of Predictable IV with CBC Mode

CWE ID: 329
Name: Generation of Predictable IV with CBC Mode

Beschreibung

Das Produkt generiert und verwendet einen vorhersehbaren Initialization Vector (IV) im Cipher Block Chaining (CBC) Modus, was dazu führt, dass Algorithmen anfällig für Dictionary Attacks werden, wenn sie unter demselben Key verschlüsselt sind.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: NIST empfiehlt zwei Methoden zur Generierung von unvorhersehbaren IVs für CBC-Modus [REF-1172]. Die erste besteht darin, den IV zufällig zu generieren. Die zweite Methode ist die Verschlüsselung eines Nonce mit demselben Key und Cipher, der auch zur Verschlüsselung des Plaintext verwendet wird. In diesem Fall muss der Nonce einzigartig sein, kann aber vorhersehbar sein, da der Block Cipher als Pseudo Random Permutation fungiert.