넌스: Difference between revisions

From IT위키
(새 문서: 분류:보안분류:암호학 ;Nonce 암호화 통신에서 재전송 공격 방지 등의 용도로 일회성으로 사용되는 임시 값(주로 숫자) == 생성 == * 주...)
 
(내용을 "넘겨주기 비표"(으)로 바꿈)
 
Line 1: Line 1:
[[분류:보안]][[분류:암호학]]
넘겨주기 [[비표]]
;Nonce
암호화 통신에서 재전송 공격 방지 등의 용도로 일회성으로 사용되는 임시 값(주로 숫자)
 
== 생성 ==
* 주로 난수 생성기를 이용하여 랜덤 숫자로 생성
 
== 사용 시나리오 ==
[[파일:넌스 사용 예시.png]]
* 클라이언트는 로그인 요청에 앞서, 서버에게 nonce를 요청한다.
* 서버는 클라이언트에게 1회용 nonce를 반환한다.
* 클라이언트는 로그인 요청 시 nonce를 포함하여 요청한다.
* 서버는 방금 발급해준 nonce와 동일한 nonce가 포함되었는지 확인한다.
* 동일한 nonce가 포함되었다면 요청을 처리하고 nonce는 삭제한다.
* 같은 nonce로 한 번 더 요청이 오더라도 더이상 유효하지 않으므로 거부한다.
 
== 사용 사례 ==
* [[블록체인]]의 [[작업증명]]

Latest revision as of 22:58, 20 February 2020

넘겨주기 비표