3.9. Nonce Payload (ノンスペイロード)

Nonce payload は, 本書ではそれぞれ発起者と応答者のノンスを Ni および Nr と表す. 交換中の活性 (liveness) を保証し, リプレイ攻撃を防ぐために用いる乱数データを含む.

Nonce payload は次のように定義される:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~                            Nonce Data                         ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

図 15: Nonce payload 形式

Nonce Data (可変長) - 送信エンティティが生成した乱数データ.

Nonce payload のペイロード種別は 40 である.

Nonce Data の長さは 16 オクテット以上 256 オクテット以下でなければならない. Nonce の値は再利用してはならない.

3.9. Nonce Payload (ノンスペイロード)​

3.9. Nonce Payload (ノンスペイロード)