2.10. Nonces (ノンス)

IKE_SA_INIT メッセージにはそれぞれノンスが含まれる. これらは暗号関数への入力に用いられる. CREATE_CHILD_SA リクエストとレスポンスにもノンスがある. Child SA の鍵取得に使う鍵導出への新鮮さと, Diffie-Hellman 鍵からの強い擬似乱数ビットを保証するために用いられる. IKEv2 のノンスはランダムに選ばれ, 少なくとも 128 ビットで, かつ交渉された PRF の鍵長の少なくとも半分でなければならない. しかし initiator は交渉結果が分かる前にノンスを選ぶ. したがって提案するすべての PRF に十分長くなければならない. 鍵とノンスに同じ乱数源を使う場合, 後者の使用が前者を損なわないよう注意しなければならない.