3.2. Recommended Nonce Formation (Empfohlene Nonce-Bildung)
3.2. Recommended Nonce Formation (Empfohlene Nonce-Bildung)
Die folgende Methode zur Konstruktion von Nonces ist EMPFOHLEN. Die Nonce ist wie in Abbildung 1 dargestellt formatiert: die ersten Oktette bilden ein Fixed-Feld (festes Feld), die letzten Oktette ein Counter-Feld (Zählfeld). Für jeden festen Schlüssel ist die Länge jedes dieser Felder und damit die Länge der Nonce fest. Implementierungen SOLLTEN 12-Oktett-Nonces unterstützen, in denen das Counter-Feld vier Oktette lang ist.
<----- variable ----> <----------- variable ----------->
+---------------------+----------------------------------+
| Fixed | Counter |
+---------------------+----------------------------------+
Abbildung 1: Empfohlenes Nonce-Format
Die Counter-Felder aufeinanderfolgender Nonces bilden eine monoton wachsende Folge, wenn diese Felder als vorzeichenlose Ganzzahlen in Network-Byte-Order (Netzwerk-Byte-Reihenfolge) betrachtet werden. Die Länge des Counter-Feldes MUSS für alle Nonces, die von einem bestimmten Verschlüsselungsgerät erzeugt werden, konstant bleiben. Der Counter-Teil SOLLTE für die erste Nonce null sein und sich für jede folgende erzeugte Nonce um eins erhöhen. Ein bestimmter Counter-Wert KANN jedoch übersprungen und aus der Folge der verwendeten Werte weggelassen werden, wenn das praktisch ist. Beispielsweise könnte eine Anwendung den anfänglichen Wert Counter=0 überspringen und das Counter-Feld der ersten Nonce auf 1 setzen. Somit können höchstens 2^(8*C) Nonces erzeugt werden, wenn das Counter-Feld C Oktette lang ist.
Das Fixed-Feld MUSS für alle Nonces, die von einem bestimmten Verschlüsselungsgerät erzeugt werden, konstant bleiben. Führen verschiedene Geräte mit einem einzigen Schlüssel Verschlüsselung aus, MUSS jedes unterscheidbare Gerät ein unterschiedliches Fixed-Feld verwenden, um die Eindeutigkeit der Nonces sicherzustellen. Somit können höchstens 2^(8*F) verschiedene Verschlüsseler einen Schlüssel teilen, wenn das Fixed-Feld F Oktette lang ist.