Nonce

Hodnota použitá v bezpečnostních protokolech, která se nikdy neopakuje se stejným klíčem. Například noncesy používané jako výzvy v autentizačních protokolech výzvy a odpovědi obecně nesmí být opakovány dokud nejsou ověřovací klíče změněny. V opačném případě existuje možnost opakovaného útoku.

Použití nonce jako výzvy je jiný požadavek než náhodná výzva, protože nonce není nutně nepředvídatelný.


Nonce

A value used in security protocols that is never repeated with the same key. For example, nonces used as challenges in challenge- response authentication protocols generally must not be repeated until authentication keys are changed.

Otherwise, there is a possibility of a replay attack. Using a nonce as a challenge is a different requirement than a random challenge, because a nonce is not necessarily unpredictable.

Použito v metodice