Nonce
En cryptographie et en sécurité informatique, un nonce est un nombre arbitraire utilisé une seule fois dans une communication cryptographique. Le terme vient de « nombre utilisé une seule fois » (number used once en anglais) et est couramment employé pour empêcher les attaques par rejeu, garantir la fraîcheur des messages et apporter de l'entropie aux protocoles cryptographiques.
Les nonces sont fréquemment utilisés dans les protocoles d'authentification, les schémas de chiffrement, le hachage et les signatures numériques. Ils peuvent être générés de façon aléatoire ou pseudo‑aléatoire, ou dérivés de manière déterministe, selon l'application et les exigences de sécurité.
En sécurité web, les nonces sont fréquemment utilisés dans des mécanismes tels que la politique de sécurité de contenu (CSP) pour autoriser l'exécution de scripts spécifiques tout en empêchant les attaques de type injection de code (XSS pour cross-site scripting en anglais). Dans des protocoles cryptographiques comme TLS, les nonces contribuent à garantir que chaque session est unique.
Voir aussi
- Nonce cryptographique sur Wikipédia
- Politique de sécurité de contenu (CSP)
- Attaque par rejeu sur Wikipédia
- Termes associés du glossaire :