Nonce
¿Qué es Nonce?
NonceNúmero de un solo uso que se suministra a un algoritmo criptográfico para garantizar la frescura y evitar reutilizaciones o ataques de repetición.
Un nonce es una entrada que no debe repetirse durante la vida útil de una clave, utilizada por cifrados simétricos, modos AEAD, esquemas de firma y protocolos de autenticación para asegurar que cada operación sea única. En AEAD como AES-GCM o ChaCha20-Poly1305 el nonce suele ser de 96 bits y puede generarse aleatoriamente o como contador determinista; reutilizar un nonce de AES-GCM bajo la misma clave rompe catastróficamente la confidencialidad y la autenticación. También aparece en handshakes TLS, retos OAuth/OIDC, cabeceras de bloques de Bitcoin y firmas como ECDSA, donde la reutilización del nonce filtra la clave privada. La buena práctica es usar nonces aleatorios con suficiente longitud o un contador estrictamente monotónico, y migrar a modos resistentes al mal uso (AES-GCM-SIV, XChaCha20-Poly1305) cuando no se puedan descartar colisiones.
● Ejemplos
- 01
TLS 1.3 deriva el nonce AEAD por registro haciendo XOR del número de secuencia con el IV por dirección.
- 02
La recuperación de la clave privada ECDSA de la PlayStation 3 en 2010 se produjo porque Sony reutilizó el nonce de firma.
● Preguntas frecuentes
¿Qué es Nonce?
Número de un solo uso que se suministra a un algoritmo criptográfico para garantizar la frescura y evitar reutilizaciones o ataques de repetición. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Nonce?
Número de un solo uso que se suministra a un algoritmo criptográfico para garantizar la frescura y evitar reutilizaciones o ataques de repetición.
¿Cómo defenderse de Nonce?
Las defensas contra Nonce combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Nonce?
Nombres alternativos comunes: Número de un solo uso, Nonce criptográfico.