Nonce

Un nonce est une entrée qui ne doit pas se répéter pendant la durée de vie d'une clé, utilisée par les chiffrements symétriques, les modes AEAD, les schémas de signature et les protocoles d'authentification pour rendre chaque opération unique. Dans des AEAD comme AES-GCM ou ChaCha20-Poly1305, le nonce fait généralement 96 bits et peut être aléatoire ou un compteur déterministe ; réutiliser un nonce AES-GCM sous la même clé brise catastrophiquement la confidentialité et l'authentification. On le retrouve dans les handshakes TLS, les défis OAuth/OIDC, les en-têtes de bloc Bitcoin et les signatures ECDSA, où la réutilisation du nonce révèle la clé privée. Bonne pratique : utiliser des nonces aléatoires suffisamment longs ou un compteur strictement croissant, et migrer vers des modes résistants au mauvais usage (AES-GCM-SIV, XChaCha20-Poly1305) lorsque les collisions ne peuvent être exclues.