Nonce (criptografia)

De Viquipèdia
Salta a la navegació Salta a la cerca
Fig.1 Típica comunicació client/servidor durant una autenticació basada en nonce

Nonce, en ciències de la computació i criptografia, és un nombre arbitrari que només pot ser emprat un sol cop. El nombre nonce és tot sovint aleatori o pseudo-aleatori usat en el protocol d'autenticació per assegurar que les comunicacions no puguin ser assaltades amb l'atac de replay. Nonce també es poden utilitzar en vectors d'inicialització en funcions hash criptogràfiques.[1][2][3]

Aplicacions[modifica]

  • Protocol d'autenticació.
  • Vectors d'inicialització.
  • Funcions hash.

Referències[modifica]

  1. «What is nonce (number used once or number once)? - Definition from WhatIs.com» (en anglès). SearchSecurity, 13-10-2017.
  2. «[https://eprint.iacr.org/2016/290.pdf Nonce-Based Cryptography: Retaining Security when Randomness Fails]» (en anglès). https://eprint.iacr.org.+[Consulta: 13 octubre 2017].
  3. Auth0. «Mitigate replay attacks when using the Implicit Grant» (en anglès). https://auth0.com/.+[Consulta: 13 octubre 2017].