Nonce
Un nonce è un valore che non deve ripetersi nell’ambito definito dal protocollo, spesso sotto una stessa chiave.
Definizione
Un nonce viene usato una volta in un contesto definito, spesso per ogni cifratura con una chiave. Separa operazioni uguali per non ripetere stato interno o flusso di chiave.
Unico non significa sempre casuale
Può essere contatore, valore casuale a bassa collisione o sequenza strutturata. Alcuni schemi richiedono solo unicità, altri anche imprevedibilità.
Nonce, IV, salt e chiave
Il nonce è solitamente pubblico e non è una chiave. L’IV inizializza una modalità e può avere requisiti diversi; talvolta coincidono. Il salt separa le derivazioni da password.
Può rivelare relazioni, consentire falsificazioni o distruggere riservatezza e integrità.
Non sempre. Un contatore va bene se l’unicità è garantita.
Di solito insieme al testo cifrato, perché non deve restare segreto.