Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Нонс (англ. nonce) — довільне число використовуване під час криптографічного зв'язку лише один раз. Нонс часто випадкове або псевдовипадкове число утворене протоколом автентифікації, для гарантування унеможливлення використання старих сеансів зв'язку в атаці повторного відтворення. Наприклад, нонс використовує дайджест автентифікація HTTP для обчислення MD5 гешу/дайджесту пароля. З кожною відповіддю 401 сервер породжує новий нонс і відсилає його як частину відповіді клієнту, той у свою чергу може відправити серверу його відповідь, включно з нонсом, і також свої ім'я і пароль. Такий підхід практично унеможливлює атаки відтворенням.
Нонс можна використати для гарантування безпеки потокових шифрів. Якщо один і той самий ключ використовують для шифрування більш як одного повідомлення, тоді використовують нонс для забезпечення того, що потік ключа буде відмінним для всіх повідомлень зашифрованих за допомогою цього ключа. Часто використовуються номер повідомлення. Наприклад, нонс використовується при утворенні потокового шифру з блочного в (режимі CTR), завдяки чому вдається отримати можливість розпаралелювання.
Дехто посилається на ініціалізаційний вектор як на нонс через попередньо наведені причини. Для гарантування одноразовості використання, можна включати в нонс підхожим чином оформлений timestamp або використовувати достатньо бітів для забезпечення досить малої ймовірності повторення. Деякі автори визначають псевдовипадковість (або непередбачуваність) як вимогу до нонсу.
Див. також
Посилання
- Sam Ruby Blogging on Nonce with an implementation [ 1 червня 2012 у Wayback Machine.]
- RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication
- RFC 3540 - Robust Explicit Congestion Notification (ECN) Signaling with Nonces
- RFC 4418 - UMAC: Message Authentication Code using Universal Hashing
Примітки
- (PDF). Архів оригіналу (PDF) за 10 травня 2013. Процитовано 14 червня 2012.
 | Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nons angl nonce dovilne chislo vikoristovuvane pid chas kriptografichnogo zv yazku lishe odin raz Nons chasto vipadkove abo psevdovipadkove chislo utvorene protokolom avtentifikaciyi dlya garantuvannya unemozhlivlennya vikoristannya starih seansiv zv yazku v ataci povtornogo vidtvorennya Napriklad nons vikoristovuye dajdzhest avtentifikaciya HTTP dlya obchislennya MD5 geshu dajdzhestu parolya Z kozhnoyu vidpoviddyu 401 server porodzhuye novij nons i vidsilaye jogo yak chastinu vidpovidi kliyentu toj u svoyu chergu mozhe vidpraviti serveru jogo vidpovid vklyuchno z nonsom i takozh svoyi im ya i parol Takij pidhid praktichno unemozhlivlyuye ataki vidtvorennyam Zvichajnij kliyent servernij seans zv yazku avtentifikaciyi z nonsom Vikoristovuyutsya servernij i kliyentskij nonsi Nons mozhna vikoristati dlya garantuvannya bezpeki potokovih shifriv Yaksho odin i toj samij klyuch vikoristovuyut dlya shifruvannya bilsh yak odnogo povidomlennya todi vikoristovuyut nons dlya zabezpechennya togo sho potik klyucha bude vidminnim dlya vsih povidomlen zashifrovanih za dopomogoyu cogo klyucha Chasto vikoristovuyutsya nomer povidomlennya Napriklad nons vikoristovuyetsya pri utvorenni potokovogo shifru z blochnogo v rezhimi CTR zavdyaki chomu vdayetsya otrimati mozhlivist rozparalelyuvannya Dehto posilayetsya na inicializacijnij vektor yak na nons cherez poperedno navedeni prichini Dlya garantuvannya odnorazovosti vikoristannya mozhna vklyuchati v nons pidhozhim chinom oformlenij timestamp abo vikoristovuvati dostatno bitiv dlya zabezpechennya dosit maloyi jmovirnosti povtorennya Deyaki avtori viznachayut psevdovipadkovist abo neperedbachuvanist yak vimogu do nonsu Div takozhInicializacijnij vektorPosilannyaSam Ruby Blogging on Nonce with an implementation 1 chervnya 2012 u Wayback Machine RFC 2617 HTTP Authentication Basic and Digest Access Authentication RFC 3540 Robust Explicit Congestion Notification ECN Signaling with Nonces RFC 4418 UMAC Message Authentication Code using Universal HashingPrimitki PDF Arhiv originalu PDF za 10 travnya 2013 Procitovano 14 chervnya 2012 Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi