Nonce (ノンス)
暗号学やコンピューターセキュリティにおいて、ノンスとは、暗号通信において一度だけ使用される任意の数値のことです。この用語は "number used once" (一度だけ使用される数値)に由来し、リプレイ攻撃の防止、メッセージの鮮度の実現、暗号プロトコルにランダム性を追加するために一般的に用いられます。
ノンスは、認証プロトコル、暗号化方式、ハッシュ処理、電子署名において頻繁に使用されています。ノンスは、アプリケーションやセキュリティ要件に応じて、ランダムに、あるいは擬似乱数として生成されるほか、決定論的に導出されることもあります。
ウェブセキュリティにおいて、ノンスは、クロスサイトスクリプティング (XSS) 攻撃を防ぎつつ特定のスクリプトの実行をすることができるコンテンツセキュリティポリシー (CSP) などの仕組みで一般的に使用されています。TLS のような暗号プロトコルでは、ノンスはそれぞれのセッションが固有であることを保証するのに役立ちます。