Come tutti sapete, il protocollo SSL / TLS richiede sia a client che a server di scambiare (in chiaro) un numero casuale o nonce. Questo è presumibilmente usato per prevenire attacchi di riproduzione.
Non mi è chiaro quale sia il requisito del nonce sul lato server. Deve semplicemente essere unique ? O deve anche essere imprevedibile? Quali sarebbero le implicazioni se un utente malintenzionato potrebbe prevedere i nonces generati sul lato server , se presenti?
Accolgo con favore qualsiasi fonte di lavoro serio sugli attacchi di riproduzione che potrebbero aiutare a capire meglio i requisiti di nonce lato server.
Grazie.
Louis