8. Вопросы безопасности
Для создания случайных однобитовых значений nonce не требуется криптографического качества генерации случайных чисел. Повышение качества генерации случайных чисел будет вести к потере производительности. В силу сказанного, последовательности случайных значений nonce не следует использовать для каких-либо иных целей.
Псевдослучайную последовательность битов не следует генерировать путем линейного сдвига регистра [Schneier] или с использованием иных подобных этой схем, которые позволяют любому, кто увидел несколько предыдущих битов предсказать функцию генерации и последующие результаты.
Хотя ECN-nonce защищает от сокрытия сигналов насыщения и чересчур оптимистичных подтверждений, этот механизм не обеспечивает дополнительной защиты целостности соединений.