5.3.1. Nonce Reuse (Nonce-Wiederverwendung)

Die unbeabsichtigte Wiederverwendung derselben Nonce durch zwei Aufrufe der CCM-Verschlüsselungsoperation mit demselben Schlüssel untergräbt die Sicherheit für die mit diesen Aufrufen verarbeiteten Nachrichten. Ein Verlust der Vertraulichkeit tritt ein, weil ein Gegner das bitweise exklusive Oder der beiden Klartextwerte rekonstruieren kann.