3.9. Nonce Payload (随机数载荷)

Nonce payload 在本文件中分别记为发起方的 Ni 与响应方的 Nr, 其中包含随机数据, 用于在一次交换中保证活性 (liveness) 并防范重放攻击.

Nonce payload 定义如下:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~                            Nonce Data                         ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

图 15: Nonce payload 格式

Nonce Data (可变长度) - 由发送实体生成的随机数据.

Nonce payload 的载荷类型为四十 (40).

Nonce Data 的长度必须在 16 到 256 个八位组之间 (含端点). Nonce 值绝对不能重用.

3.9. Nonce Payload (随机数载荷)​

3.9. Nonce Payload (随机数载荷)