Nonce

En criptografía, un nonce es un número arbitrario que se puede usar una única vez en una comunicación criptográfica. A menudo es un número aleatorio o pseudoaleatorio emitido en un protocolo de autenticación para garantizar que las comunicaciones antiguas no se puedan reutilizar en ataques de playback. También pueden ser útiles como vectores de inicialización y en funciones hash criptográficas.

Comunicación típica cliente-servidor durante un proceso de autenticación basado en nonce que incluye tanto un nonce de servidor como un nonce de cliente

Enlaces externos

• RFC 2617 – HTTP Authentication: Basic and Digest Access Authentication
• RFC 3540 – Robust Explicit Congestion Notification (ECN) Signaling with Nonces
• RFC 4418 – UMAC: Message Authentication Code using Universal Hashing
• Web Services Security