IT용어위키



비표

Nonce
암호화 통신에서 재전송 공격 방지 등의 용도로 일회성으로 사용되는 임시 값(주로 숫자)

생성

  • 주로 난수 생성기를 이용하여 랜덤 숫자로 생성

사용 시나리오

넌스 사용 예시.png

  • 클라이언트는 로그인 요청에 앞서, 서버에게 nonce를 요청한다.
  • 서버는 클라이언트에게 1회용 nonce를 반환한다.
  • 클라이언트는 로그인 요청 시 nonce를 포함하여 요청한다.
  • 서버는 방금 발급해준 nonce와 동일한 nonce가 포함되었는지 확인한다.
  • 동일한 nonce가 포함되었다면 요청을 처리하고 nonce는 삭제한다.
  • 같은 nonce로 한 번 더 요청이 오더라도 더이상 유효하지 않으므로 거부한다.

사용 사례


  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!