ナンスとソルトの違い

コンピューターセキュリティ分野において、ナンス (nonce) と ソルト (salt) というものが登場する。 この2つはどちらも「セキュリティを高めるためのランダムな値」と説明されることが多く、同じものかと思ってしまうが目的が違う。

手法 目的
ナンス クライアントからのリクエストにつけて送ることで、サーバー側ですでに受け取ったリクエストかどうか判断し、リプレイ攻撃を阻止する
ソルト パスワードにくっつけることで、同じパスワードでも同じハッシュ値にならないようにする

ナンスは number used once(使い捨ての数値)という言葉からきてる

ソルトはパスワードなどに味付けをするからsalt(塩)ということ

参考リンク