cómo almacenar y recuperar nonce en la práctica

Navega tus respuestas
3

Dado que se supone que el nonce es aleatorio y se usa solo una vez, al recibir un nonce, debo verificarlo con todos los registros de nonce anteriores. Eso significa que necesito una base de datos para almacenar todas las fuentes que tenía antes. Por supuesto, puedo reducir el tamaño de la base de datos limitando el círculo de vida de los nonces. Pero tengo curiosidad acerca de cómo las personas manejan este problema en la práctica. ¿Hay alguna manera eficiente de almacenar y verificar un nonce? Gracias.

    
pregunta Sissi 13.08.2015 - 05:25
fuente

2 respuestas

3

En primer lugar, As nonce is supposed to be random no es, estrictamente hablando, verdadero. En general, solo se requiere que Nonce sea único.

Sin embargo, a menudo es conveniente generar nonce como bytes (pseudo) aleatorios. En este caso, y si el nonce es lo suficientemente grande (por ejemplo, más de 12 bytes), no hay necesidad de verificar los nonces anteriores, ya que nunca encontrará una repetición en su vida.

    
respondido por el Cthulhu 13.08.2015 - 10:01
fuente
1

Puede almacenar los archivos que desee de la forma que desee, por ejemplo. en una base de datos; también tenga en cuenta que no es necesario que almacene los archivos nonces más largos que su tiempo de validez. De hecho, un nonce debe tener la marca de tiempo y ser válido solo durante un tiempo limitado desde su creación. Para esto, todos los sistemas (productor, cliente y servidor) deben estar sincronizados en el tiempo.

    
respondido por el dr01 13.08.2015 - 09:47
fuente

Lea otras preguntas en las etiquetas

Ataques XSS famosos sobre JavaScript [cerrado] ¿Se almacenan en caché las claves de sesión TLS en un navegador?