ノンス

ノンス (nonce, ナンス)とは、暗号通信で使われる「使い捨てのランダムな値」です。リプレイアタックを防ぐために利用されます。HTTPのDigest認証や暗号で利用されます。

読み方

概要

nonce は、Number used ONCE の略です。１回だけ利用される番号という意味です。

ノンスは、生成時点より前に生成されたことがない値であることが求められます。タイムスタンプから生成する、十分なエントロピーをもった乱数で生成する、といった重複を避ける手法で生成します。

ノンスが利用される事例を以下に挙げます。

HTTPでは、Digest認証で、パスワードをMD5で計算するときに、ノンスを使用します。

同じ鍵であっても暗号文が異なった結果にするためにノンスが利用されることがあります。同じ目的で、初期ベクトルもノンスの一種とかんがえることができます。

<?php
$nonce = hash('sha512', openssl_random_pseudo_bytes(128));
?>