Nonce

Um nonce é uma entrada que não pode repetir-se durante o tempo de vida de uma chave, usada por cifras simétricas, modos AEAD, esquemas de assinatura e protocolos de autenticação para tornar cada operação única. Em modos AEAD como AES-GCM ou ChaCha20-Poly1305, o nonce tem normalmente 96 bits e pode ser gerado aleatoriamente ou como contador determinístico; reutilizar um nonce AES-GCM com a mesma chave quebra simultaneamente a confidencialidade e a autenticação. Nonces aparecem também em handshakes TLS, desafios OAuth/OIDC, cabeçalhos de blocos Bitcoin e esquemas como ECDSA, em que reutilizá-los expõe a chave privada. A boa prática é usar nonces aleatórios suficientemente longos ou contador estritamente monotónico, e migrar para modos resistentes a uso indevido (AES-GCM-SIV, XChaCha20-Poly1305) quando não se podem excluir colisões.