A rejtjelezésben a nonce egy tetszőleges szám, amelyet csak egyszer akarnak használni. Ez gyakran egy véletlen számot vagy pszeudo-véletlenszám kiadott egy protokollt a hitelesítést , hogy biztosítsa, hogy a régi kommunikációs nem lehet újra felhasználni a visszajátszás támadások .
A nonce szó inicializáló vektort is jelölhet . A nonceket kriptográfiai kivonatolási funkciókban is fel lehet használni , különösen a munka igazolásával kapcsolatban .
A nonce egy tetszőleges szám, amelyet csak egyszer használnak a kriptográfiai kommunikációban . Ez gyakran véletlenszerű vagy ál-véletlenszerű szám. Sok nuncius tartalmaz egy időbélyeget ( időbélyeget ) egyediségük érdekében, és megakadályozzák az újrafelhasználást. Az időbélyegzés nyilvánvalóan magában foglalja az órák szinkronizálását a felhasználók között, ami néha problémákat okozhat.
A nonce-t tartalmazó jelszóellenőrzési protokollban a nonce a szerverről kerül elküldésre az ügyfélnek . kliens nonce hozzáadása (az ügyféltől a szerverhez küldve; néha cnonce-nak hívják) javítja a biztonságot, mint a HTTP-alapú hozzáférés-hitelesítésnél . Annak biztosítása érdekében, hogy a nonce-t csak egyszer használják, annak tartalmaznia kell egy idő-komponenst (például kellően pontos időbélyeget), vagy elegendő véletlenszerű bitet kell tartalmaznia ahhoz, hogy két azonos nonce előállításának valószínűsége nagyon alacsony legyen.
Egyes szerzők a véletlenszerűséget (vagy a kiszámíthatatlanságot) foglalják bele a nonce meghatározásába.
A nonce szó az angolból kölcsönzött szó, amely a közhiedelemmel ellentétben nem az "egyszer használt szám" összehúzódásából fakad, hanem a XIII . Századi kifejezés deformációjából származik : þe Naness jelentése "egy adott célra. "
A hitelesítési protokollok használhatnak nonces-eket annak biztosítására, hogy a régi kommunikációt ne lehessen újra felhasználni a visszajátszási támadásokban . Például a nunciusokat a hitelesítés HTTP- kivonatában használják hozzáféréssel a jelszó MD5 ujjlenyomatának kiszámításához . Az egyes hitelesítési kérelmek eltérőek, így az ismételt támadások gyakorlatilag lehetetlenné válnak .
Egy internetes termékrendelési forgatókönyv példát mutat a nonces hasznosságára az ismétlési támadások leküzdésében. A támadó elviheti a titkosított információkat egy megrendelésből, és - anélkül, hogy meg kellene fejtenie azokat - többször elküldheti azokat egy szállítónak, így ugyanazon névvel és vásárlási információkkal rendelhet termékeket újra és újra. A nonce-t arra használják, hogy egyediséget adjon egy megrendelésnek, így ha a kereskedő több megrendelést kap ugyanazzal a nonce-vel, akkor érvénytelen megrendelésként utasítja el őket.
Az inicializáló vektorokat néha nunciusoknak nevezik, mivel ezek általában véletlenszerűek vagy ál-véletlenszerűek.
A munka igazolásaként a folyamatok megkérhetik a felhasználót, hogy nyújtson be nonce-t, amely a kriptográfiai hash függvény bemenetével kombinálva bizonyos jellemzőkkel járó eredményt nyújt. Ilyen kontextusban sokkal nehezebb elfogadható hash eredményt létrehozni, mint ellenőrizni, így a munka terhe egy ügylet vagy rendszer egyik oldalára terelődik.
Például a kriptográfiai kivonatoló funkcióval végzett munka igazolását a spam elleni küzdelem egyik módjának tekintették, amikor arra kényszerítették az e-mail üzenet küldőjét, hogy találjon egy nonce-t (ideértve az időbélyeget a használható nonces előszámításának megakadályozásához. Később), amely az üzenettel kombinálva van. számos nullával kezdődő eredményt adott.