2.10. Nonces

2.10. Nonces

Les messages IKE_SA_INIT contiennent chacun un nonce pour les fonctions cryptographiques. Les requêtes et réponses CREATE_CHILD_SA en contiennent aussi pour la fraîcheur du dérivé de clés des Child SA et pour de forts bits pseudo-aléatoires à partir de la clé Diffie-Hellman. Les nonces IKEv2 DOIVENT être aléatoires, faire au moins 128 bits et au moins la moitié de la taille de clé du PRF négocié. L'initiateur choisit le nonce avant le résultat de la négociation : il doit donc être assez long pour tous les PRF proposés. Si la même source alimente clés et nonces, veiller à ce que l'usage des nonces ne compromette pas les clés.