Cryptography 为什么应该避免基于时间的nonce?
在质询-响应机制(和其他系统)中,建议不要使用基于时间的nonceCryptography 为什么应该避免基于时间的nonce?,cryptography,nonce,challenge-response,Cryptography,Nonce,Challenge Response,在质询-响应机制(和其他系统)中,建议不要使用基于时间的nonce 为什么应该避免这种情况?基于时间或计数器的暂时状态可能会导致攻击者提前准备的情况。。。单靠这一点通常不会破坏一个系统,但这是朝着错误方向迈出的一步。。。不可预测的暂时情况通常不会造成伤害…(免责声明:我没有密码学位,我写的所有东西都只是外行的意见。) 不鼓励使用基于时间的nonce,因为它们可能会意外碰撞,并且很容易以错误的方式实现 nonce(“仅使用一次的数字”)与密钥或初始化向量不同。使用它们的密码在设计时通常会考虑到:
为什么应该避免这种情况?基于时间或计数器的暂时状态可能会导致攻击者提前准备的情况。。。单靠这一点通常不会破坏一个系统,但这是朝着错误方向迈出的一步。。。不可预测的暂时情况通常不会造成伤害…(免责声明:我没有密码学位,我写的所有东西都只是外行的意见。) 不鼓励使用基于时间的nonce,因为它们可能会意外碰撞,并且很容易以错误的方式实现 nonce(“仅使用一次的数字”)与密钥或初始化向量不同。使用它们的密码在设计时通常会考虑到:
- 只要秘密密钥没有泄露,向攻击者公开nonce不会损害安全性李>
- nonce根本不必是随机的,对于给定的密钥,它们必须是唯一的
- ,第“临时防误用”一节