ハッシュを用いた認証で、なりすましを防ぐために使われる文字列または数字列。
パスワードを平文で送ると盗聴される危険があるため、MD5などで作ったハッシュを送り、それを認証に使うことが良くある。しかし、もしパスワードのみのハッシュを用いた場合、そのハッシュ値を用いればなりすましが可能となる。
そのため、認証サーバ側から送られるランダムな文字列をパスワードと結合させ、それに対してハッシュを取り返送することによる認証方法が使われる。
毎回異なるナンスを用いる限り、ハッシュ値は(非常に高い確率で)今までに使われたことがあるものと異なる値となるため、安全である。
