#cryptographie

Un nonce est un chiffre aléatoire envoyé par le serveur au client et que le client renvoie dans sa prochaine requête. Un nonce ne peut être utilisé qu’une seule fois.

Le nonce permet d’éviter une “replay attack”, où un attaquant ayant intercepté le message peut le renvoyer au serveur pour répéter l’action. C’est notamment utile pour de l’authentification: sans nonce, un attaquant ayant intercepté les messages d’authentification pourrait simplement les rejouer à l’identique pour s’authentifier)

Le nonce est donc utilisé pour la secret-key authentification et pour la public-key authentification.

Note: Le nonce est aussi utilisé dans l’autre sens: du serveur vers le client.