3.2. Recommended Nonce Formation (Formation de nonce recommandée)
3.2. Recommended Nonce Formation (Formation de nonce recommandée)
La méthode suivante pour construire les nonces est RECOMMANDÉE. Le nonce est formaté comme illustré à la figure 1, les premiers octets formant un champ Fixed (fixe), et les derniers octets un champ Counter (compteur). Pour chaque clé fixe, la longueur de chacun de ces champs, et donc du nonce, est fixe. Les implémentations DEVRAIENT prendre en charge des nonces de 12 octets dans lesquels le champ Counter fait quatre octets de long.
<----- variable ----> <----------- variable ----------->
+---------------------+----------------------------------+
| Fixed | Counter |
+---------------------+----------------------------------+
Figure 1: Recommended nonce format
Les champs Counter de nonces successifs forment une suite strictement croissante, lorsque ces champs sont considérés comme des entiers non signés en ordre d'octets réseau (network byte order). La longueur du champ Counter DOIT rester constante pour tous les nonces générés par un dispositif de chiffrement donné. La partie Counter DEVRAIT être égale à zéro pour le premier nonce, et s'incrémenter de un pour chaque nonce successif généré. Toutefois, toute valeur particulière du compteur PEUT être sautée et omise dans la suite des valeurs utilisées, si c'est commode. Par exemple, une application peut choisir de sauter la valeur initiale Counter=0 et fixer le champ Counter du premier nonce à 1. Ainsi, au plus 2^(8*C) nonces peuvent être générés lorsque le champ Counter a une longueur de C octets.
Le champ Fixed DOIT rester constant pour tous les nonces générés par un dispositif de chiffrement donné. Si différents dispositifs effectuent le chiffrement avec une seule clé, alors chaque dispositif distinct DOIT utiliser un champ Fixed distinct, afin d'assurer l'unicité des nonces. Ainsi, au plus 2^(8*F) chiffreurs distincts peuvent partager une clé lorsque le champ Fixed a une longueur de F octets.