Nonce

Eine Nonce ist eine Eingabe, die sich innerhalb der Lebenszeit eines Schlüssels nicht wiederholen darf, und wird in symmetrischen Chiffren, AEAD-Modi, Signaturverfahren und Authentifizierungsprotokollen genutzt, um jede Operation einzigartig zu machen. In AEAD-Modi wie AES-GCM oder ChaCha20-Poly1305 ist die Nonce typischerweise 96 Bit lang und kann zufällig oder als deterministischer Zähler erzeugt werden; das Wiederverwenden einer AES-GCM-Nonce unter demselben Schlüssel bricht Vertraulichkeit und Authentizität gleichzeitig. Nonces erscheinen außerdem in TLS-Handshakes, OAuth/OIDC-Challenges, Bitcoin-Block-Headern und in Signaturverfahren wie ECDSA, wo eine wiederverwendete Nonce den privaten Schlüssel preisgibt. Best Practice ist die Verwendung ausreichend langer zufälliger Nonces oder eines strikt monotonen Zählers; bei Kollisionsrisiko sind missbrauchsresistente Modi (AES-GCM-SIV, XChaCha20-Poly1305) vorzuziehen.