我不關心重放攻擊。我應該如何處理 nacl 中的 nonce？

我的系統在八卦網路上轉發加密和/或簽名的消息。回放是設計的一部分。我應該如何處理隨機數？我很想總是將它設置為相同的數字。這是一個壞主意嗎？

是的，這是個壞主意。以加密部分為例，並假設一個流密碼（如在 NaCL 中使用的）。消息可能是唯一的，但由於流密碼需要唯一的隨機數，您將失去所有機密性！

最簡單的做法是簡單地使用（隨機）隨機數，即使不是嚴格要求。如果由於頻寬限製而無法執行此操作，請使用您用來驗證消息是否唯一的部分（即防止重放攻擊的部分），對其進行雜湊或 HMAC（如果它太大）並將其用作隨機數.

引用自：https://crypto.stackexchange.com/questions/20611