1. MDN Web 文档术语表:Web 相关术语的定义
  2. 一次性随机数(Nonce)

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

一次性随机数(Nonce)

在密码学与计算机安全领域中,nonce(一次性随机数)是指在密码通信中仅使用一次的任意数字。该术语源自“number used once”(仅使用一次的数字),通常用于防止重放攻击、确保消息的新鲜性,并为密码协议引入随机性。

一次性随机数常用于身份验证协议、加密方案、散列运算以及数字签名中。其生成方式可以是随机或伪随机的,也可以是确定性推导得出的,具体取决于应用场景及安全需求。

在 Web 安全领域中,一次性随机数常被用于诸如内容安全策略(Content Security Policy,CSP)等机制中,以允许特定脚本执行,同时防止跨站脚本(XSS)攻击。在 TLS 等密码学协议中,一次性随机数有助于确保每次会话的唯一性。

参见

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content