本製品は、初期化ベクトル(IV)を使用する暗号プリミティブを使用する。
ベクタ(IV)を使用する暗号プリミティブを使用するが、本製品はIVを生成しない。
を生成していない。
そのプリミティブに期待される暗号化要件に従って、十分に予測不可能または一意である IV を生成していない。
設計上、いくつかの暗号プリミティブ
(ブロック暗号など)は、IVに特定の特性を持たせる必要がある。
の一意性や予測不可能性のために
IVの一意性や予測不可能性
プリミティブは、IV がどの程度重要であるかという点で異なるかもしれない。プリミティブは、これらの特性がどの程度重要であるか
プリミティブは、これらの特性がどの程度重要であるかによって異なる。これらの特性が
が維持されない場合、例えばコードのバグによって、暗号が弱体化する可能性がある。
暗号は、IV 自体を攻撃することによって弱められたり、破られたりする可能性がある。
が弱められるか、IV そのものを攻撃することで破られるかもしれない。
The product uses a cryptographic primitive that uses an Initialization
Vector (IV), but the product does not generate IVs that are
sufficiently unpredictable or unique according to the expected
cryptographic requirements for that primitive.
By design, some cryptographic primitives
(such as block ciphers) require that IVs
must have certain properties for the
uniqueness and/or unpredictability of an
IV. Primitives may vary in how important
these properties are. If these properties
are not maintained, e.g. by a bug in the
code, then the cryptography may be weakened
or broken by attacking the IVs themselves.