Nonce公司

Nonce在网络中有特殊用途协议特别是加密个。它的含义与正常用法、一次性使用的东西或韦伯斯特所说的“单一场合”中的含义相同回旋曲至“N个使用的数字一次“很长一段时间以来，我一直认为这实际上是单词的起源。这个单词可能在计算机科学家和密码学家比一般大众.

现时的一般化身是随机的，随机的 一点字符串，通常在32到256位之间。唯一真正的要求是，在很高的概率下，这个瞬间永远不会重复。最好是现在也是不可预测的，但这只在某些情况下才重要。因此，在某些情况下，一个简单的计数器可以产生一个非常好的现时数。然而，这需要保持长期状态（因此，如果服务器重新启动或崩溃，就不会重复nonce），这就是为什么大多数nonce都是使用密码安全 随机数发生器而不是。由于生日悖论，如果您希望生成约2^N个系统生命周期中的随机nonce，您需要确保该nonce的长度至少为2*N位。

现时的一般思想是将一组特定的交互与特定的时间联系起来。在计算机系统中，同步通常非常困难，尤其是如果时钟设置不正确（并非所有人都使用国家电力公司)和nonce是解决这个问题的好方法。使用nonce的经典协议是质询响应身份验证系统。本协议有两方；一方希望根据共享的秘密为了简单起见，我们将希望证明其身份的一方称为客户端，另一方（验证身份）称为服务器。我将使用经典的协议符号来描述这一点，但要用额外的文本来明确发生了什么。

1. C->S：C

   客户端发送其名称（可能是登录名、IP（IP）或其他）。这只是一个独特的标识符。

2. S->C：否

   服务器发送一个nonce，它可能是随机的，也可能不是随机的。

3. C->S:C，N，H（C||N||机密）

   客户端以其名称、最后一条消息中发送的nonce和搞砸它的名称、nonce和秘密字符串。理论上，客户端不需要再次发送它的名称或nonce，但它使事情变得非常简单，原因我稍后将解释。服务器根据它认为的秘密再次计算散列，并将两者进行比较。如果它们匹配，那么这意味着C是经过身份验证的。请记住，这并不意味着自称为C的实体必然是; 这只是意味着这个实体都声称自己是C，并且知道一个秘密，（据说）只有C和服务器知道。

   通过散列名称、nonce和秘密，我们甚至可以避免重复nonce，只要我们从不为任何特定用户重复nonce。这将是一个糟糕的依赖，但它确实提供了额外的安全边际。

现在，为什么你想再次发送姓名和现时号码？这样做的好处是可以潜在地创建服务器无国籍的。如果客户端没有在服务器上再次反映名称和nonce，服务器将必须跟踪哪些nonce被分配给了哪些客户端。这可能会导致轻微的拒绝服务攻击，例如，通过连接数百万次、发送随机客户端名称，然后只打开连接。服务器必须跟踪所有这些会话，虽然它可以通过几秒钟后删除半开会话来解决部分问题，但状态管理有点复杂非平凡的相反，使用此方法，服务器可以从客户端名称和只有服务器知道的机密中派生nonce。然后，稍后，它可以再次看到nonce并验证它实际上是最近创建的。本质上，服务器使用网络和皇家音乐学院连接到它以保持其状态的客户端SYN cookie。实际上，有一些复杂性使得该协议（如所示）不安全，但出于教育目的，最好保持协议简单易懂。

现在，真正的问题是，为什么要使用nonce？在这种情况下，请注意，如果不使用nonce，客户端可能只会发送其名称和机密的散列。但在这种情况下，其他人可以嗅这种交换是通过电线和重放它针对服务器。添加由服务器生成的nonce可以确保，只要服务器从未两次发出相同的nonce，就没有人可以执行这样的操作重放攻击.

Nonce有时也被称为盐，会话随机性或相关名称。它们与初始化向量，但含义略有不同。Nonce广泛用于身份验证和加密系统，包括越南国家标准,SSL协议,SSH（SSH）、和Kerberos（Kerberos）v5和是一种基本的加密技术。

考虑到wertperch在下面的文章中描述的这个词的另一个含义，在英国公开讨论密码学时可能应该小心。

“……如果发现你因任何性犯罪被判刑……你将被归类为第43条规定的囚犯或VP（弱势囚犯），并被其他囚犯称为“nonce”。”
-旧囚犯信息小册子

这是一个可怕的词；你永远都不想被严肃地称呼为“我”。小报将其与更具情感色彩的"儿童小提琴手"来描述恋童癖者和小贩儿童色情尽管传统上，它被用来描述所有的性犯罪。从刑事和监狱俚语，它通过媒体进入了我们的语言，媒体非常喜欢用它来描述疑似恋童癖者和已定罪的恋童癖者。

当它被用于侮辱时，人们通常会非常认真地对待它。用这个名字称呼某人，你很可能会得到非常非常敌对的反应（尽管比尔·贝利被描述为“看起来像克林贡在英国电视节目上多次出现“nonce”乐坛毒舌嗡嗡鸡没有任何明显的暴力迹象）。

著名的现时事件包括格利特,乔纳森·金,布雷迪和克里斯·丹尼.

那么它是从哪里来的？

该词的来源尚不明确，但有几个来源指向首字母缩写词（实际上是逆向首字母缩拼词)取自不是正常的庭院运动，指的是监狱中对性犯罪者进行隔离的做法（“规则43“众所周知）。”盗亦有道“似乎把暴露狂、强奸犯和猥亵儿童者排除在外，而“不吃东西”在英国（大概每个州都是如此）的监狱中相当常见，因此他们为了自己的保护，与其他监狱人口隔离开来。。

很可能它有一个伦敦（也许伦敦)起源。不要与这个词混淆矮种马（a）迎合（或pimp），尽管它的押韵性质使它很容易形成联系，但它也与南希（经常用来形容同性恋或柔弱的男人）。简而言之，一个字也不代表礼貌的餐桌。

另一个可能的来源是一个用来描述教皇特使的词，称为努西奥（法国人称之为“nonce”）。考虑到公众对牧师（尤其是天主教牧师）的普遍看法，以及传统的英法不信任，不难将其与性犯罪联系起来。

礼貌地使用“Nonce”——餐桌指南

该词也用于描述废话（通常受雇于爱德华·李尔的诗歌），或者是为了某个特定目的而编造的，如果你愿意的话，可以一次性使用。从这个意义上说，它似乎起源于中世纪，起源于一个根源麻醉剂，（表示一次）。从“anes”开始，它可能变成了“nanes”（与单词“newt”后跟“anewt”的意思相同……）

好的，我收回。你可以在我的餐桌上用它。

网址：www.worldwidewwords.org
http://fp.pmnwt.f9.co.uk/Prison-offrinfoleaflet.htm
http://en.wiktionary.org/wiki/Nonce
利奥DV

随机数说真有趣！我打赌这另一种用法会让英国的加密会议变得非常奇怪

Nonce公司（？），n.[对于现时，OE。对于无核武器，那时的腐败个，其中n.in然后是AS的遗迹。米在里面是，日期。冠词和指示代词E。这个。请参阅对于,一次、和这个.]

一个或单一的场合；当前的呼吁或目的；--主要用在短语中暂时的.

磨坊主是无核武器.乔叟。

如果他要喝酒，我会给他准备的一杯现时.沙克。

无稽之谈，“一个明显只使用的词暂时的".

默里（新英语词典）。

©韦伯斯特1913.