Dipende dalla modalità di concatenazione. AES è un codice a blocchi, viene applicato su blocchi di 16 byte (esattamente). La modalità concatenamento definisce come i dati di input diventano diversi di tali blocchi e come vengono quindi assemblati i blocchi di output. Molte modalità di concatenamento devono funzionare con una sorta di "valore iniziale", che non è segreto, ma dovrebbe cambiare per ogni messaggio: questo è il IV.
Riutilizzare lo stesso IV è mortale se si utilizza la modalità concatenamento CTR. In modalità CTR, AES viene utilizzato su una sequenza di valori contatore successivi (che inizia con IV) e la sequenza risultante di blocchi crittografati viene combinata (mediante XOR bit a bit) con i dati da crittografare (o decrittografare). Se si utilizza la stessa IV, si ottiene la stessa sequenza, che è il famigerato "pad a due tempi". Fondamentalmente, con XORing di due stringhe criptate, ottieni lo XOR dei due dati in chiaro. Questo si apre a un sacco di attacchi, e in pratica tutto è rotto.
Le cose sono meno terribili se usi CBC. In CBC, i dati stessi sono suddivisi in blocchi da 16 byte. Quando un blocco deve essere crittografato, viene prima eseguito XOR con il precedente blocco crittografato . L'IV ha il ruolo del blocco "-1" (il precedente blocco crittografato per il primo blocco). La conseguenza principale del riutilizzo della IV è che se due messaggi iniziano con la stessa sequenza di byte, i messaggi crittografati saranno uguali per alcuni blocchi. Questo perde dati e apre la possibilità di alcuni attacchi.
Per riassumere, non farlo. Usando la stessa IV con la stessa chiave, mai e poi mai sconfigge l'intero scopo della IV, il motivo per cui una modalità di concatenazione con IV è stata utilizzata in primo luogo.