2.10. Nonces (随机数)

IKE_SA_INIT 消息各含一个 nonce (随机数). 这些 nonce 用作密码学函数的输入. CREATE_CHILD_SA 请求与响应也包含 nonce. 这些 nonce 用于为获得 Child SA 密钥的密钥派生技术增加新鲜性, 并确保从 Diffie-Hellman 密钥产生强伪随机比特. IKEv2 使用的 nonce 必须随机选取, 长度至少 128 位, 且至少为所协商 pseudorandom function (PRF, 伪随机函数) 密钥长度的一半. 但发起方在协商结果已知之前选择 nonce. 因此 nonce 必须对所有被提议的 PRF 都足够长. 若密钥与 nonce 使用同一随机数源, 须注意后者的使用不得危及前者.