Nonce

Eine Nonce bezeichnet ein vorläufiges Wort (oder eine Buchstabenfolge oder eine Zahlenfolge), welches kurzfristig mit der Absicht gewählt wurde, bald durch etwas Besseres ersetzt zu werden.

Ursprung [Bearbeiten]

Das englische Wort „nonce“ geht auf die mittelalterliche Wendung “for the nonce” ^[1] = „für dies eine Mal, einstweilen“ zurück, also eine vorläufige Aussage/Regelung, die bald zu ändern sei. Die Verwendung wandelte sich im Druckwesen zu „nonce word“ = „vorläufiges Wort, Platzhalter“.^[2] In der Linguistik bezeichnet man mit einem „nonce word“ (dt. Gelegenheitsbildung) das spontan erfundene Wort zur (ggfs. vorläufigen) Bezeichnungen einer Sache, für die es bislang noch keine angemessene Bezeichnung gab.^[3]

Kryptographie [Bearbeiten]

Typische Client-Server-Kommunikation mittels einer nonce-basierten Authentisierung seitens des Clients als auch des Servers.

In der Kryptographie wurde die Bezeichnung Nonce (Abkürzung für: „used only once“^[4] oder „number used once“^[5]) aufgegriffen, um einzelne Zahlen- oder eine Buchstabenkombination zu bezeichnen, die ad hoc gewählt und nach einmaliger Verwendung verworfen werden.^[6] Oft handelt es sich um eine Zufallszahl oder Pseudozufallszahl eines möglicherweise kryptografisch sicheren Generators. Nonces werden beispielsweise benutzt, um eine Replay-Attacke oder einen Janusangriff (man-in-the-middle attack) zu verhindern.

Fußnoten [Bearbeiten]

↑ "nonce" - vermutlich in Zusammenziehung von „in one instance“ = „als ein(ziges) Vorkommen“ = „dieses eine Mal“
↑ Quark wurde ursprünglich als nonce word gewählt für eine „noch zu benennende Teilchenklasse“, verbreitete sich dann aber in dieser Form
↑ http://www.dict.cc/englisch-deutsch/nonce.html
↑ Roger M. Needham, Michael D. Schroeder: Using encryption for authentication in large networks of computers. In: ACM (Hrsg.): Communications of the ACM. 21, Nr. 12, New York, NY, USA Dezember 1978, ISSN 0001-0782, S. 993–999, doi:10.1145/359657.359659.
↑ Ross Anderson: Security Engineering. A Guide to Building Dependable Distributed Systems. Wiley, 2001, ISBN 0471389226, S. 15 (http://www.cl.cam.ac.uk/~rja14/book.html).
↑ nonce N - in kryptographischen Formeln erscheinen solche Zufallswerte meist als N

[1] "nonce" - vermutlich in Zusammenziehung von „in one instance“ = „als ein(ziges) Vorkommen“ = „dieses eine Mal“

[2] Quark wurde ursprünglich als nonce word gewählt für eine „noch zu benennende Teilchenklasse“, verbreitete sich dann aber in dieser Form

[3] ttp://www.dict.cc/englisch-deutsch/nonce.html

[needham-schroeder-4] Roger M. Needham, Michael D. Schroeder: Using encryption for authentication in large networks of computers. In: ACM (Hrsg.): Communications of the ACM. 21, Nr. 12, New York, NY, USA Dezember 1978, ISSN 0001-0782, S. 993–999, doi:10.1145/359657.359659.

[5] Ross Anderson: Security Engineering. A Guide to Building Dependable Distributed Systems. Wiley, 2001, ISBN 0471389226, S. 15 (http://www.cl.cam.ac.uk/~rja14/book.html).

[6] N - in kryptographischen Formeln erscheinen solche Zufallswerte meist als N

[1]

[2]

[3]

[4]

[5]

[6]

Nonce

Ursprung [Bearbeiten]

Kryptographie [Bearbeiten]

Fußnoten [Bearbeiten]

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Navigation

Mitmachen

Drucken/exportieren

Werkzeuge

In anderen Sprachen