2.10. Nonces

2.10. Nonces

I messaggi IKE_SA_INIT contengono ciascuno un nonce usato come input alle funzioni crittografiche. La richiesta e la risposta CREATE_CHILD_SA contengono nonce usati per aggiungere freschezza alla derivazione delle chiavi dei Child SA e per garantire bit pseudo-casuali forti dalla chiave Diffie-Hellman. I nonce in IKEv2 DEVONO essere scelti casualmente, avere almeno 128 bit e almeno metà della dimensione della chiave del PRF negoziato. L'iniziatore sceglie il nonce prima dell'esito della negoziazione: deve essere abbastanza lungo per tutti i PRF proposti. Se la stessa sorgente casuale serve per chiavi e nonce, accertarsi che l'uso dei nonce non comprometta le chiavi.