Como todos ustedes saben, el protocolo SSL / TLS requiere que tanto el cliente como el servidor intercambien (en texto claro) un número aleatorio. Esto probablemente se usa para prevenir ataques de repetición.
No me queda claro cuál es el requisito de nonce del lado del servidor. ¿Debe ser simplemente único ? ¿O también debe ser impredecible? ¿Cuáles serían las implicaciones si un atacante pudiera predecir los errores generados en el lado del servidor , en su caso?
Doy la bienvenida a cualquier fuente de trabajo serio sobre los ataques de reproducción que puedan ayudar a comprender mejor los requisitos de nonce del lado del servidor.
Gracias.
Louis