En criptografía, un nonce es un número arbitrario que se puede usar una única vez en una comunicación criptográfica. A menudo es un número aleatorio o pseudoaleatorio emitido en un protocolo de autenticación para garantizar que las comunicaciones antiguas no se puedan reutilizar en ataques de playback. También pueden ser útiles como vectores de inicialización y en funciones hash criptográficas.

Comunicación típica cliente-servidor durante un proceso de autenticación basado en nonce que incluye tanto un nonce de servidor como un nonce de cliente

Enlaces externos

editar
  • RFC 2617 – HTTP Authentication: Basic and Digest Access Authentication
  • RFC 3540 – Robust Explicit Congestion Notification (ECN) Signaling with Nonces
  • RFC 4418 – UMAC: Message Authentication Code using Universal Hashing
  • Web Services Security