nonce nell'handshake SSL / TLS

Il server non dovrebbe mai consentire un duplicato nonce. Questo è ciò che protegge da un attacco di replay. Qualcuno può catturare e provare a inviare nuovamente il tuo messaggio, ma verrà negato perché quel nonce è stato registrato e non può essere riutilizzato.

Se si dispone di un timestamp e si negano le richieste precedenti a 5 minuti, è possibile cancellare la cache dei nonces utilizzati ogni 5 minuti. Puoi cancellare i tuoi nonces perché anche se ne hanno riprodotti uno a questo punto vedranno il timestamp scaduto e falliranno comunque. Ciò significa che non è necessario mantenere ogni nonce mai usato fino alla fine del tempo, il che si traduce in meno spazio di archiviazione e tempi di ricerca più rapidi.

In TLS 1.2 e precedenti, il campo Random dei messaggi Client e Server Hello ha effettivamente una parte di byte casuali e un timestamp. Lo scopo del timestamp è aumentare la possibilità di avere un valore univoco anche se il generatore di numeri casuali è difettoso e produce byte casuali duplicati.

Questa non è la pratica corrente, le moderne implementazioni TLS inviano solo una sequenza completamente casuale a causa di problemi di privacy (perdite nell'ora locale). Per questo motivo la parte relativa all'ora è stata rimossa nella bozza TLS 1.3 .

I numeri casuali di entrambi i lati sono combinati con un altro segreto condiviso per formare una chiave di sessione (vedi RFC 5246 TLS, Calcolo chiave ). Pertanto, anche se una parte invia una sequenza casuale duplicata nel messaggio Hello Handshake, non darà come risultato la stessa chiave di sessione.