資訊保安中,Nonce是一個在加密通訊只能使用一次的數字。在認證協定中,它往往是一個隨機偽隨機數,以避免重送攻擊。Nonce也用於串流加密法以確保安全。如果需要使用相同的金鑰加密一個以上的訊息,就需要Nonce來確保不同的訊息與該金鑰加密的金鑰流不同。[1]

一個典型的基於Nonce的客戶端 - 伺服器身份驗證過程,包括伺服器Nonce和客戶端的Nonce。

參考文獻

  1. ^ Nonce-Based Symmetric Encryption (PDF). [2013-05-27]. (原始內容存檔 (PDF)於2013-05-10).