2.10. Nonces (Nonces)

2.10. Nonces (Nonces)

IKE_SA_INIT-Nachrichten enthalten jeweils eine Nonce für kryptographische Funktionen. CREATE_CHILD_SA-Anfrage und -Antwort enthalten Nonces für Frische der Schlüsselableitung der Child-SAs und starke Pseudozufallsbits aus dem Diffie-Hellman-Schlüssel. IKEv2-Nonces MÜSSEN zufällig gewählt sein, mindestens 128 Bit lang und mindestens halb so lang wie die Schlüssellänge des verhandelten PRF. Der Initiator wählt die Nonce vor dem Verhandlungsergebnis; sie muss für alle vorgeschlagenen PRF lang genug sein. Bei gleicher Zufallsquelle für Schlüssel und Nonces darf die Nonce-Nutzung die Schlüssel nicht gefährden.