ความต้องการของ nonce คืออะไร? <- โดยทั่วไปแล้ว จำเป็นเท่านั้นที่ nonce จะต้องไม่ซ้ำกัน อย่างไรก็ตาม ในบางกรณี ข้อกำหนดที่เข้มงวดกว่านั้น (เช่น การสุ่มและการคาดเดาไม่ได้) จะถูกใส่เข้าไป
nonce เป็นสตริงสุ่มที่ไคลเอ็นต์สร้างขึ้นโดยเฉพาะเพื่อให้อนุญาต เซิร์ฟเวอร์เพื่อตรวจสอบว่าไม่เคยมีการร้องขอมาก่อนและ ช่วยป้องกันการโจมตีซ้ำเมื่อมีการร้องขอที่ไม่ปลอดภัย ช่อง. ค่า nonce ต้องไม่ซ้ำกันในคำขอทั้งหมดที่มี การประทับเวลา ข้อมูลรับรองไคลเอ็นต์ และโทเค็นเดียวกัน
เหตุใด OAuth 1.0a จึงต้องการการสุ่ม
นอกจากนี้ ฉันพบว่ามันน่าแปลกใจที่ข้อมูลจำเพาะระบุว่า 'สุ่ม' โดยไม่ต้องมีการสุ่มที่ปลอดภัยด้วยการเข้ารหัสอย่างชัดแจ้ง ประโยชน์ของ nonce แบบสุ่มแต่ไม่ปลอดภัยด้วยการเข้ารหัสจะมีประโยชน์อย่างไร ฉันคิดว่าฉันควรเข้าใจว่าข้อกำหนดของการสุ่มที่ปลอดภัยด้วยการเข้ารหัสนั้นบอกเป็นนัยที่นี่หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
