Nonce
In der Kryptographie und Computersicherheit ist ein nonce eine willkürliche Zahl, die in einer kryptographischen Kommunikation nur einmal verwendet wird. Der Begriff leitet sich von "number used once" ab und wird häufig verwendet, um Replay-Angriffe zu verhindern, Nachrichtenaktualität sicherzustellen und Zufälligkeit in kryptographische Protokolle einzubringen.
Nonces werden häufig in Authentifizierungsprotokollen, Verschlüsselungsschemata, Hashing und digitalen Signaturen verwendet. Sie können je nach Anwendung und Sicherheitsanforderungen zufällig oder pseudozufällig generiert werden oder deterministisch abgeleitet werden.
In der Web-Sicherheit werden Nonces häufig in Mechanismen wie der Content Security Policy (CSP) eingesetzt, um bestimmte Skripte auszuführen und Cross-Site-Scripting (XSS)-Angriffe zu verhindern. In kryptographischen Protokollen wie TLS helfen Nonces sicherzustellen, dass jede Sitzung einzigartig ist.
Siehe auch
- Kryptographischer Nonce auf Wikipedia
- Content Security Policy (CSP)
- Replay-Angriff auf Wikipedia
- Verwandte Glossarbegriffe: