CWE-323

Reusing a Nonce, Key Pair in Encryption

AI Translation Available

Nonces should be used for the present occasion and only once.

Status

incomplete

Abstraction

base

Likelihood

high

Affected Platforms

Technical Details

AI Translation

access control

bypass protection mechanism gain privileges or assume identity

automated static analysis

Phases:

implementation

Descriptions:

• Use techniques such as requiring incrementing, time based and/or challenge response to assure uniqueness of nonces.

• Refuse to reuse nonce values.

AI Generated Translation

controllo degli accessi

elusione del meccanismo di protezione ottenere privilegi o assumere identità

analisi statica automatizzata

Phases:

implementazione

Descriptions:

• Usa tecniche come la richiesta di incrementi, basate sul tempo e/o risposte a sfide per garantire l’unicità dei nonce.

• Rifiutare di riutilizzare i valori nonce.