Nonce
Qu'est-ce que Nonce ?
NonceNombre à usage unique fourni à un algorithme cryptographique pour garantir la fraîcheur et éviter le rejeu ou la réutilisation de clé/IV.
Un nonce est une entrée qui ne doit pas se répéter pendant la durée de vie d'une clé, utilisée par les chiffrements symétriques, les modes AEAD, les schémas de signature et les protocoles d'authentification pour rendre chaque opération unique. Dans des AEAD comme AES-GCM ou ChaCha20-Poly1305, le nonce fait généralement 96 bits et peut être aléatoire ou un compteur déterministe ; réutiliser un nonce AES-GCM sous la même clé brise catastrophiquement la confidentialité et l'authentification. On le retrouve dans les handshakes TLS, les défis OAuth/OIDC, les en-têtes de bloc Bitcoin et les signatures ECDSA, où la réutilisation du nonce révèle la clé privée. Bonne pratique : utiliser des nonces aléatoires suffisamment longs ou un compteur strictement croissant, et migrer vers des modes résistants au mauvais usage (AES-GCM-SIV, XChaCha20-Poly1305) lorsque les collisions ne peuvent être exclues.
● Exemples
- 01
TLS 1.3 dérive le nonce AEAD de chaque enregistrement en XOR-ant le numéro de séquence avec l'IV de direction.
- 02
La récupération de la clé privée ECDSA de la PlayStation 3 en 2010 est due à un nonce de signature réutilisé par Sony.
● Questions fréquentes
Qu'est-ce que Nonce ?
Nombre à usage unique fourni à un algorithme cryptographique pour garantir la fraîcheur et éviter le rejeu ou la réutilisation de clé/IV. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Nonce ?
Nombre à usage unique fourni à un algorithme cryptographique pour garantir la fraîcheur et éviter le rejeu ou la réutilisation de clé/IV.
Comment se défendre contre Nonce ?
Les défenses contre Nonce combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Nonce ?
Noms alternatifs courants : Nombre à usage unique, Nonce cryptographique.