Definition

Nonce

Im IT-Kontext steht eine Nonce für eine Zeichenfolge, die für einen bestimmten einmaligen Zweck generiert wird. In diesem Zusammenhang steht „nonce“ für „number used once“ oder „number once“. So wird eine Nonce häufig unter anderem zur einmaligen Authentifizierung einer Session genutzt.

So ist beispielsweise bei der Verschlüsselung der Initialisierungsvektor eine Nonce. Er wird nur einmal in jeder Sitzung verwendet. Bei der Verschlüsselung soll ja verhindert werden, dass identische Originaldaten verschlüsselt zu Wiederholungen führen. Dies würde Angreifern beim Versuch die Daten zu dechiffrieren einen Angriffspunkt bieten. Daher gefährdet eine mehrfache Verwendung einer Nonce, meist unabhängig von Verfahren oder Protokoll, in der Regel die Sicherheit. Beim Einsatz einer Nonce wird häufig mit Zufallswerten gearbeitet.

Eine Nonce kann ein Zeitstempel, ein Besucherzähler auf einer Webseite oder ein spezieller Marker sein. Etwa, wenn die nicht autorisierter Weitergabe oder Reproduktion einer Datei verhindert werden soll.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de
Close