Jednorázové číslo (z anglického nonce - "číslo, které lze použít pouze jednou" - číslo, které lze použít pouze jednou) v kryptografii - jednorázový kód, vybraný náhodně nebo pseudonáhodně , který se používá k bezpečně přenést hlavní heslo, čímž se zabrání opakování útoku . Na rozdíl od náhodných čísel nevyžaduje nepředvídatelnost čísla, stačí být neopakovatelný.
Server vygeneruje náhodný kód (nonce) a odešle jej klientovi. Klient použije přijatý kód, přidá ho k heslu před zašifrováním , zašifruje přijatý řetězec a vrátí výslednou zprávu serveru . Server zprávu dešifruje, "odečte" z přijatého řetězce neznámé informace a zkontroluje heslo. Toto nonce je použito jednou a pouze jednou, všechny následující přenosy hesel se stejnou nonce budou serverem odmítnuty, takže útočník, který zachytil zprávu se zašifrovaným heslem, nebude moci získat přístup opětovným odesláním zachycené zprávy. na server.
Nonce často obsahuje časové razítko pro omezení životnosti nonce, to však vyžaduje synchronizaci serverových a klientských hodin. Klientem specifikované nonce (" cnonce ") lze také použít ke zvýšení zabezpečení .
Aby byla zajištěna jedinečnost nonce pro autentizační relaci , je nonce často generováno na základě systémového času z přiměřeně přesného zdroje časového razítka.