Nonce

Trong mật mã học và bảo mật máy tính, nonce là một số tùy ý chỉ được sử dụng một lần duy nhất trong giao tiếp mật mã. Thuật ngữ này được rút ra từ "number used once" (số chỉ dùng một lần) và thường được dùng để ngăn chặn tấn công phát lại (replay attack), đảm bảo tính mới của thông điệp, và tăng thêm tính ngẫu nhiên cho các giao thức mật mã.

Nonce được dùng phổ biến trong các giao thức xác thực, các cơ chế mã hóa, băm (hashing), và chữ ký số. Chúng có thể được tạo ra ngẫu nhiên hoặc giả ngẫu nhiên, hoặc được dẫn xuất theo cách xác định, tùy thuộc vào ứng dụng và yêu cầu bảo mật.

Trong bảo mật web, nonce thường được dùng trong các cơ chế như Content Security Policy (CSP) để cho phép các script cụ thể thực thi trong khi ngăn chặn tấn công cross-site scripting (XSS). Trong các giao thức mật mã như TLS, nonce giúp đảm bảo mỗi phiên làm việc là duy nhất.