Nonce
隨機數的要求是什麼?
有時我讀到隨機數必須是隨機數,但我不同意。隨機數不能重複。如果您確定它永遠不會重複,您可以每次增加 1。
是的,nonce 是一個不被多次使用的數字。就其最純粹的意義而言,不應該有除此之外的其他要求,即不需要隨機性或不可預測性。
然而,在某些情況下,對隨機數提出了更高的要求;例如,在分組密碼的 CBC 操作模式中,IV(隨機數)需要是不可預測的(如果不遵循這一要求,實際上會導致 SSL/TLS 協議中的實際問題: 為什麼 CBC 與可預測的 IV 被認為對選擇明文攻擊不安全?)。
另請參閱:密鑰、IV 和隨機數之間的主要區別是什麼?關於 nonce 和 IV 的屬性的更全面的討論。
隨機數是用於同一目的不超過一次的值。它通常用於防止(不可檢測的)重放。
繼續,還有一些您可能會感興趣的附加資訊。
隨機數一詞最常用於指代質詢-響應協議中的“隨機”數,但所需的隨機性屬性各不相同。