Der IV ist sowas ähnliches wie das SALZ, damit bei gleichem Passwort mit gleichen Daten nicht überall auf der Welt das selbe Ergebnis entsteht,
also ja, der ist "geheim" und für dich/in deinem Programm solltest du was Eigenes benutzten. (eventuell sogar für jede einzelne Verschlüsselung was Anderes)

https://de.wikipedia.org/wiki/Salt_(Kryptologie)
https://de.wikipedia.org/wiki/Initialisierungsvektor


Aber beim Ver- und Entschlüsseln natürlich jeweils das Gleiche.


Stell dir den IV einfach so vor, wie bei einem Hash den Startwert, mit dem die Berechnung beginnt.