IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

En criptografia ( security engineering ) un nonce és un número arbitrari utilitzat un sol cop en una comunicació criptogràfica ( cryptographic communication).

NOTA: És "similar" en esperit a les nonce word de les quals agafa el nom.

Sovint és un número aleatori o pseudo-aleatori utilitzat en un protocol d'autenticació ( authentication protocol ) per tal d'evitar els atacs anomenats replay attacks.

NOTA: Per exemple els nonces s'utilitzen en HTTP digest access authentication (HTTP digest) per tal de calcular el MD5 digest de la paraula de pas. Els nonces són diferents cada cop que es genera un 401 authentication challenge response code fent que els atacs de tipus replay attacks siguin virtualment impossibles.

Un exemple és al ordenar un producte per Internet. Un atacant pot interceptar la informació xifrada i sense necessitat de desxifrar-la repetir la comanda tants cops com vulgui. El nonce s'utiltiza per tal de donar "originalitat" al missatge de la mateixa forma que s'utilitzen les nonce words. La we de compres per Internet s'ha d'assegurar que si rep múltiples peticions iguals de la mateixa persona i nonce aquestes peticions no es realitzin.

The addition of a client nonce ("cnonce") helps to improve the security in some ways as implemented in Digest access authentication.

Els nonces tmabé s'utilititzen als stream cipher on la mateixa clau és utilitzada per a més d'un missatge però un nonce és utilitzat per assegurar-se que la keystream és diferent per a diferents missatges xifrats amb la mateixa clau. Often the message number is used.

A vegades es parla dels initialization vectors com a nonces.

Per tal d'assegurar-se que un nonce s'utilitza un sol cop ha de ser variant en el temps (incloent la data en la seva generació) o generat amb suficients random bits per assegurar-se que la probabilitat de crear dos nounces iguals és molt baixa (sovint s'utilitzen hashes)


Vegeu també

Enllaços externs