En internet se refieren a estos dos terminos como similares, en realidad nunca llegan a una conclusion especifica de en que se difieren ( o quiza si lo hacen pero no me doy cuenta o logro entender ), el motivo aqui es, podrian decirme las diferencias puntuales de estos dos terminos?
cuando busco generalmente dicen que referirse a los dos terminos esta bien, asi que estoy perdido.
muchas gracias.
IV es vector de inicializacion, es un valor al azar en general para dar entropia al resultado cifrado
nonce es un numero entero continuo (siempre debe ser mayor que el anterior) para asegurar que el mensaje no es viejo ni repetido, usualmente se usa la fecha unix
ambos se usan en casos diferentes
Agrego algo más a lo que dijo el compañero engel lex.
Cita de: engel lex en 21 Febrero 2020, 20:23 PM
ambos se usan en casos diferentes
El Initialization Vector (IV) se utiliza en cifrados simétricos, concretamente aquellos basados en cifrados de bloque y de flujo. Las nonces, "numbers used once" (creo recordar que era así) son utilizados como si fueran un salt, consiste en evitar ataques de replay o bien "de integridad" ya que por ejemplo en SSL/TLS se utilizan para derivar las claves de cifrado e integridad. También para las firmas digitales en el ServerKeyExchange, sólo si se utilizan métodos "Ephemeral". De esta forma un atacante no sabe si se mandó una misma firma digital o hash sobre un mensaje conocido.
Saludos.