¿Reemplazar los valores de los nonces en los mensajes 3 y 4 con los valores de las cookies en los encabezados de estos mensajes, le da alguna ventaja al atacante?
El nonce debe elegirse al azar mientras que la cookie se genera de una manera que el atacante no puede predecir. Desde el punto de vista del atacante, podrían ser intercambiables siempre y cuando no conozcan el secreto local utilizado para generar la cookie.
Lo que es más, de acuerdo con RFC , la longitud de la cookie cumple con el requisito de longitud mínima del nonce.
¿Alguna idea?