*セキュリティ用語集*

*初期化ベクトル*

用語の別名Initialization-Vector、IV
ジャンル[暗号][認証]
内容主に暗号や認証などで使用される関数の中で、直前の処理結果が次の処理の入力になるようなフィードバック的なフローになっている場合、演算に必要な初期値が存在しない場合にあてがわれる値を指します。例えば、ブロック暗号CBCのように直前の処理結果を次の暗号処理に反映させるようなフローになっている場合に、(直前のデータがない)一番最初の処理でも同じフローで処理できるように擬似的に割り当てられる初期値が該当します。また、必ずしもフィードバック的なフローになっていなくても、フロー上で必要な初期値の中で決まった値が存在しないものを単純に指す場合もあります。
一般的に初期化ベクトルの値は入力値としての桁数や型を満たした離散的な値であればよいため、乱数発生器を使用して適当な値を求めるという方法が多く利用されています。通常はこのような方法で全く問題ないのですが、暗号や認証などのセキュリティ用途では注意が必要です。つまり、鍵生成処理などで使用される初期化ベクトルの値に規則性があると、出力である鍵の値にもその規則性が反映されてしまったり、衝突耐性が低いと世の中に全く同じ値の鍵が生成されてしまう可能性が高まります。そのため、用途に応じて初期化ベクトルに入力する「どうでもいい値」の精度に配慮する必要があります。

ネットワークセキュリティ関係者の部屋 > gLOSSARY > 初期化ベクトル