Nonce

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Eine Nonce (englisch) bezeichnet außerhalb der Kryptographie ein vorläufiges Wort, eine Buchstaben- oder Zahlenfolge, die kurzfristig mit der Absicht gewählt wurden, bald durch etwas Besseres ersetzt zu werden.

Ursprung[Bearbeiten]

Das englische Wort „nonce“ geht auf die mittelalterliche Wendung „for the nonce“ = „für dies eine Mal, einstweilen“ (durch Neusegmentierung im Mittelenglischen aus „for þan anes“ hervorgegangen[1]) zurück, also eine vorläufige Aussage oder Regelung, die bald zu ändern sei. Die Verwendung wandelte sich im Druckwesen zu „nonce word“ = „vorläufiges Wort, Platzhalter“.[2] In der Linguistik bezeichnet man mit einem „nonce word“ (deutsch „Gelegenheitsbildung“) das spontan erfundene Wort zur (gegebenenfalls vorläufigen) Bezeichnungen einer Sache, für die es bislang noch keine angemessene Bezeichnung gab.[3]

Verwendung in der Kryptographie[Bearbeiten]

Typische Client-Server-Kommunikation mittels einer Nonce-basierten Authentisierung des Clients. Gibt hier der Server eine Nonce zweimal zurück, kann eine vorher aufgezeichnete Antwort des Clients mit Verwendung derselben Nonce genutzt werden, um sich ohne Kenntnis des Passwortes zu authentifizieren.

In der Kryptographie wurde die Bezeichnung Nonce (Abkürzung für: „used only once“[4] oder „number used once“[5]) aufgegriffen, um einzelne Zahlen- oder eine Buchstabenkombination zu bezeichnen, die nur ein einziges Mal in dem jeweiligen Kontext verwendet werden. Somit ist eine Nonce im Prinzip ein zufällig generierter und eindeutiger Sitzungsschlüssel. In vielen Protokollen ist die Sicherheit des Verfahrens gefährdet, sollte eine Nonce zweimal verwendet werden. Ähnlich wie die Verwendung von schwachen Zufallszahlen lässt sich dieser Fehler nur schwer entdecken, da die Protokolle von außen betrachtet meist immer noch funktionieren, aber leicht angreifbar werden. Typische Möglichkeiten, eine Nonce zu erzeugen, sind die Verwendung von (kryptografisch sicheren) Zufallswerten, die ausreichend groß sind, so dass die Wahrscheinlichkeit einer doppelten Benutzung vernachlässigbar ist (siehe Geburtstagsparadoxon), oder die Verwendung eines Zählers. Nonces werden beispielsweise benutzt, um Replay-Angriffe zu verhindern.

Fußnoten[Bearbeiten]

  1. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatDouglas Harper: nonce. In: Online Etymology Dictionary. Abgerufen am 2. Juni 2013.
  2. Quark wurde ursprünglich als nonce word gewählt für eine „noch zu benennende Teilchenklasse“, verbreitete sich dann aber in dieser Form
  3. http://www.dict.cc/englisch-deutsch/nonce.html
  4.  Roger M. Needham, Michael D. Schroeder: Using encryption for authentication in large networks of computers. In: ACM (Hrsg.): Communications of the ACM. 21, Nr. 12, New York, NY, USA Dezember 1978, ISSN 0001-0782, S. 993–999, doi:10.1145/359657.359659.
  5.  Ross Anderson: Security Engineering. A Guide to Building Dependable Distributed Systems. Wiley, 2001, ISBN 0471389226, S. 15 (http://www.cl.cam.ac.uk/~rja14/book.html).