Глоссарий

Одноразовое число (nonce)

nonceуникальное криптографическое значение

Nonce — значение, которое не должно повторяться в области, заданной криптографическим протоколом, обычно для одного ключа.

Определение

Nonce используют один раз в заданном криптографическом контексте, часто для каждого шифрования одним ключом. Он разделяет одинаковые операции, чтобы они не повторяли внутреннее состояние или гамму.

Уникальный не всегда означает случайный

Nonce может быть счётчиком, случайным значением с ничтожным риском коллизии или структурированной последовательностью. Одним схемам нужна только уникальность, другим — ещё и непредсказуемость. Требование задаёт алгоритм.

Nonce, IV, соль и ключ

Nonce обычно открыт и не является секретным ключом. Вектор инициализации запускает режим и иногда требует непредсказуемости; в некоторых схемах IV и есть nonce. Соль разделяет вывод ключей из паролей.

Частые вопросы

Последствия зависят от схемы: возможны раскрытие связей между текстами, подделка или полная потеря конфиденциальности и целостности.

Не всегда. Счётчик подходит, если уникальность гарантирована. Нужно следовать требованиям алгоритма.

Обычно хранят или передают рядом с шифротекстом: он нужен получателю и, как правило, не секретен.

См. также