Viquipèdia

Nonce (criptografia)

Nonce, en ciències de la computació i criptografia, és un nombre arbitrari que només pot ser emprat un sol cop. El nombre nonce és tot sovint aleatori o pseudo-aleatori usat en el protocol d'autenticació per assegurar que les comunicacions no puguin ser assaltades amb l'atac de replay. Nonce també es poden utilitzar en vectors d'inicialització en funcions hash criptogràfiques.[1][2][3]

Fig.1 Típica comunicació client/servidor durant una autenticació basada en nonce

Aplicacions

modifica
  • Protocol d'autenticació.
  • Vectors d'inicialització.
  • Funcions hash.

Referències

modifica
  1. «What is nonce (number used once or number once)? - Definition from WhatIs.com» (en anglès). SearchSecurity, 13-10-2017.
  2. «[https://eprint.iacr.org/2016/290.pdf Nonce-Based Cryptography: Retaining Security when Randomness Fails]» (en anglès). https://eprint.iacr.org.+[Consulta: 13 octubre 2017].
  3. Auth0. «Mitigate replay attacks when using the Implicit Grant» (en anglès). https://auth0.com/.+[Consulta: 13 octubre 2017].
Obtingut de «https://ca.wikipedia.org/w/index.php?title=Nonce_(criptografia)&oldid=31555010»