Nonce
簡述
Nonce,Number used once或Number once的縮寫,在密碼學中Nonce是一個只被使用一次的任意或非重復的隨機數值,在加密技術中的初始向量和加密散列函數都發揮著重要作用,在各類驗證協議的通信應用中確保驗證信息不被重復使用以對抗重放攻擊(Replay Attack)。在信息安全中,Nonce是一個在加密通信只能使用一次的數字。在認證協議中,它往往是一個隨機或偽隨機數,以避免重放攻擊。Nonce也用于流密碼以確保安全。如果需要使用相同的密鑰加密一個以上的消息,就需要Nonce來確保不同的消息與該密鑰加密的密鑰流不同。
具體應用
在摘要認證中服務器讓客戶選一個隨機數(稱作”nonce“),然后瀏覽器使用一個單向的加密函數生成一個消息摘要(message digest),該摘要是關于用戶名、密碼、給定的nonce值、HTTP方法,以及所請求的URL。