https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=InitialisierungsvektorInitialisierungsvektor - Versionsgeschichte2026-06-11T14:37:07ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Initialisierungsvektor&diff=472436&oldid=previmported>Megatherium: /* Hashen */2026-03-08T19:29:16Z<p><span class="autocomment">Hashen</span></p>
<p><b>Neue Seite</b></p><div>Ein '''Initialisierungsvektor'''&nbsp;('''IV''') ist ein [[Datenblock]], der in vielen [[Kryptographie|kryptografischen Verfahren]] als Initialisierung für eine [[Iteration|iterative]] Verarbeitung der Eingabedaten genutzt wird. Das sind beispielsweise manche [[Betriebsmodus (Kryptographie)|Betriebsmodi]] von [[Blockverschlüsselung|Blockchiffren]] oder viele [[Kryptographische Hashfunktion|kryptografische Hashfunktionen]].<br />
<br />
Der IV kann konstant sein und enthält dann in der Regel [[Zufallszahlengenerator|zufällige]] oder [[Pseudozufall|pseudozufällige]] Daten, oder er wird aus Parametern bzw. Zusatzeingaben des Verfahrens gebildet, zum Beispiel [[Salt (Kryptologie)|Salt]] oder einer [[Nonce]].<br />
<br />
== Verschlüsselung ==<br />
Beim [[Verschlüsselung|Verschlüsseln]] von Nachrichten muss vermieden werden, dass gleiche [[Klartext (Kryptographie)|Klartext]]<nowiki></nowiki>blöcke immer wieder gleiche [[Geheimtext]]<nowiki></nowiki>blöcke ergeben. Ein förmlicher Brief etwa fängt im Deutschen häufig mit „Sehr geehrte Frau / sehr geehrter Herr“ an, gefolgt vom Namen. Aus solchem Wissen könnte ein [[Codebrecher|Angreifer]] versuchen, Rückschlüsse auf den verwendeten [[Schlüssel (Kryptologie)|Schlüssel]] zu ziehen (siehe [[Known-Plaintext-Angriff]]). Um das zu vermeiden, wird z.&nbsp;B. beim [[Cipher Block Chaining Mode]] der erste Klartextblock mit einem&nbsp;IV per [[Bitweiser Operator#XOR|XOR]] verknüpft<ref>William F. Ehrsam, Carl H. W. Meyer, John L. Smith, Walter L. Tuchman, "Message verification and transmission error detection by block chaining", US-Patent 4074066, 1976</ref>.<br />
<br />
Der&nbsp;IV ist für jede verschlüsselte Nachricht ein anderer, und da in der Regel Modi gewählt werden, bei denen der Geheimtext eines Blocks vom Geheimtext seines Vorgängerblocks abhängt, unterscheiden sich die entstehenden Geheimtextblöcke auch dann, wenn die jeweiligen Klartextblöcke gleich sind.<br />
<br />
Der&nbsp;IV muss dabei nicht geheim gehalten werden und kann im Klartext mit der verschlüsselten Nachricht übermittelt werden. Im beschriebenen Fall würde der Geheimtext des Block <math>B_{n-1}</math> als&nbsp;IV des Blocks <math>B_n</math> fungieren, so dass für die [[Kryptanalyse|Kryptanalysten]] ohnehin <math>n-1</math> Initialisierungsvektoren bekannt wären.<br />
<br />
== Hashen ==<br />
Eine kryptografische Hashfunktion verarbeitet eine Nachricht meist blockweise iterativ, indem ein Nachrichtenblock mit einem Verkettungsblock verrechnet wird, was den nächsten Verkettungsblock ergibt. Der erste Nachrichtenblock wird dabei mit dem IV verrechnet. Diese Grundschema gilt für sehr viele heute genutzte Hashfunktionen, sowohl nach der [[Merkle-Damgård-Konstruktion]] aufgebaute als auch Sponge-Konstruktionen wie [[SHA-3]]. Der IV ist dabei meist konstant und pseudozufällig, am besten eine [[Unverdächtige Konstante]]. Im Fall von SHA-3 besteht der IV aus Null-Bits.<br />
<br />
Der IV kann auch genutzt werden, um den Hashprozess abhängig von Zusatzdaten zu machen. Zum Beispiel kann die Länge des zu berechnenden Hashwerts in den IV eingehen. Wenn nun dieselbe Nachricht mit verschiedenen Versionen eines Hashverfahrens verarbeitet wird, die Hashwerte unterschiedlicher Länge liefern, ergeben sich keine korrelierten Hashwerte, indem z.&nbsp;B. ein Hashwert ein Anfangsstück des anderen wäre.<br />
<br />
== Einzelnachweise ==<br />
<references></references><br />
<br />
== Siehe auch ==<br />
* [[HAIFA (kryptologisches Verfahren)]]<br />
<br />
[[Kategorie:Symmetrisches Kryptosystem]]</div>imported>Megatherium