コンピューターセキュリティ分野において、ナンス (nonce) と ソルト (salt) というものが登場する。 この2つはどちらも「セキュリティを高めるためのランダムな値」と説明されることが多く、同じものかと思ってしまうが目的が違う。
手法 | 目的 |
---|---|
ナンス | クライアントからのリクエストにつけて送ることで、サーバー側ですでに受け取ったリクエストかどうか判断し、リプレイ攻撃を阻止する |
ソルト | パスワードにくっつけることで、同じパスワードでも同じハッシュ値にならないようにする |
ナンスは number used once(使い捨ての数値)という言葉からきてる
ソルトはパスワードなどに味付けをするからsalt(塩)ということ