cryptographic nonce
Főnév
cryptographic nonce (tsz. cryptographic nonces)
- (informatika) A “nonce” egy mozaikszó:
👉 “number used once” = egyszer használatos szám
Ez egy véletlenszerű vagy számlált érték, amit kriptográfiai műveletekben használnak annak érdekében, hogy:
- ismétlődésmentességet biztosítsanak,
- megelőzzék az újrajátszásos támadásokat (replay attack),
- és biztonságossá tegyék az üzeneteket vagy tranzakciókat.
🧩 Mire használjuk a nonce-ot?
✅ 1. Hitelesítés
- Egy szerver küld egy nonce-ot a kliensnek.
- A kliens ezt beépíti az aláírt vagy titkosított válaszába.
- Ez biztosítja, hogy a válasz friss és egyedi.
✅ 2. Digitális aláírások
- Pl. ECDSA vagy Bitcoin használ nonce-ot az aláírás véletlenszerűsítéséhez.
- Az aláírás mindig más, még ha az üzenet ugyanaz is.
✅ 3. Titkosítás (IV helyettesítésére is)
- A nonce biztosítja, hogy ugyanaz a kulcs + adat kombináció ne adjon mindig ugyanazt a titkosított eredményt.
✅ 4. Proof-of-Work (bányászat)
- Bitcoin és más blokkláncok a nonce-ot használják, hogy megtalálják az érvényes hash-t egy blokkhoz.
🔄 Típusai
| Típus | Leírás |
|---|---|
| 🔢 Számláló alapú (counter-based) | Folyamatosan növekvő szám |
| 🎲 Véletlenszerű (random) | Kriptográfiailag biztonságos véletlen |
| 🕓 Időbélyeg alapú | A rendszeridőből generált érték |
📵 Miért fontos?
A nonce meggátolja: - Replay attack-et: egy régi üzenet újraküldése nem lesz érvényes. - Determinista titkosítást: ugyanaz a bemenet mindig más eredményt ad → ellenállás a visszafejtésre.
⚠️ Ha hibás a nonce használat…
- Újrafelhasználás: pl. ECDSA esetén ugyanaz a nonce → a privát kulcs kiszivároghat!
- Gyenge véletlen generátor: könnyen előre jelezhető → támadható
🧠 Összefoglalás
| Tulajdonság | Leírás |
|---|---|
| Jelentés | Egyszer használatos szám |
| Funkció | Egyediség, frissesség biztosítása |
| Használat helye | Titkosítás, aláírás, autentikáció, blockchain |
| Kulcs szerepe | Védelem újrajátszásos és prediktív támadások ellen |
- cryptographic nonce - Szótár.net (en-hu)
- cryptographic nonce - Sztaki (en-hu)
- cryptographic nonce - Merriam–Webster
- cryptographic nonce - Cambridge
- cryptographic nonce - WordNet
- cryptographic nonce - Яндекс (en-ru)
- cryptographic nonce - Google (en-hu)
- cryptographic nonce - Wikidata
- cryptographic nonce - Wikipédia (angol)