Je UUID bezpečné?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

Aby som odpovedal na vašu otázku: Áno, je bezpečné dosť. UUID schémy vo všeobecnosti používajú nielen pseudonáhodný prvok, ale aj aktuálny systémový čas a nejaký druh často jedinečného hardvérového ID, ak je k dispozícii, ako napríklad sieťovú MAC adresu.

Je teda UUID kryptograficky bezpečný?

UUID znamená univerzálne jedinečný identifikátor. A UUID je 128 bitov alebo 16 bajtov alebo 32 hexadecimálnych číslic. V uuid modul, existuje metóda uuid4(). Ak vás zaujímajú kolízie (iné slovo pre generovanie duplikátov), pravdepodobnosť je veľmi malá: jedna ku 2^128, dosť nepravdepodobné na to, aby ste to zvážili zabezpečiť.

Podobne sa dá uhádnuť UUID? Nie. Podľa UUID špecifikácia: Do nepredpokladaj to UUID sú ťažké hádajte ; nemali by sa používať napríklad ako bezpečnostné funkcie (identifikátory, ktorých samotná držba umožňuje prístup). tiež UUID mať iba 16 možných znakov (0 až F).

Tiež vedieť, mali by ste použiť UUID ako primárny kľúč?

Pros. Použitie UUID pre primárny kľúč prináša nasledujúce výhody: UUID hodnoty sú jedinečné v rámci tabuliek, databáz a dokonca aj serverov, ktoré to umožňujú ty tiež zlučovať riadky z rôznych databáz alebo distribuovať databázy medzi servery. UUID hodnoty robiť nezverejňujte informácie o svojich údajoch, aby boli bezpečnejšie použit v adrese URL.

Došlo niekedy ku kolízii UUID?

- Quora. Áno, pozrite si tento účet častého UUID4 kolízie UUID majú 122 bitov entropie, takže šanca dvoch náhodných Zrážky UUID je asi 10^-37. Ak vygenerujete 2^46 UUID (približne 1 petabajt entropie) možnosť získať a Zrážka je 1 z 50 miliárd.