Je, UUID ni salama?
Je, UUID ni salama?
Anonim

Kwa hivyo kujibu swali lako: Ndiyo, ni salama kutosha. UUID mipango kwa ujumla haitumii tu kipengele cha uwongo-nasibu, lakini pia muda wa sasa wa mfumo, na aina fulani ya kitambulisho cha maunzi ya mara kwa mara ikiwa inapatikana, kama vile anwani ya mtandao ya MAC.

Ipasavyo, je UUID ni salama kificho?

UUID inasimamia kitambulisho cha kipekee kwa wote. A UUID ni biti 128 au baiti 16 au tarakimu 32 za heksi. Ndani ya uuid moduli, kuna njia, uuid4(). Ikiwa unashangaa kuhusu migongano (neno lingine la kutengeneza nakala), nafasi ni ndogo sana: moja kati ya 2^128, haiwezekani kuzingatiwa. salama.

Vivyo hivyo, UUID inaweza kukisiwa? Hapana Kulingana na UUID spec: Fanya si kudhani kwamba UUIDs ni ngumu nadhani ; hazipaswi kutumiwa kama uwezo wa usalama (vitambulisho ambavyo milki yao tu inapeana ufikiaji), kwa mfano. Pia, UUIDs kuwa na herufi 16 pekee (0 hadi F).

Pia kujua, unapaswa kutumia UUID kama ufunguo wa msingi?

Faida. Kwa kutumia UUID kwa ufunguo wa msingi huleta faida zifuatazo: UUID maadili ni ya kipekee katika majedwali, hifadhidata, na hata seva zinazoruhusu wewe kwa unganisha safu mlalo kutoka hifadhidata tofauti au usambaze hifadhidata kwenye seva. UUID maadili fanya usifichue maelezo kuhusu data yako ili ziwe salama zaidi kutumia katika URL.

Je! kumewahi kuwa na mgongano wa UUID?

- Kura. Ndiyo, angalia akaunti hii ya UUID4 ya mara kwa mara migongano ya UUID ina 122 bits ya entropy hivyo nafasi ya mbili random UUID zinagongana ni kama 10 ^-37. Ukitengeneza 2^46 UUIDs (takriban petabyte 1 ya entropy) nafasi ya kupata a mgongano ni 1 kati ya bilioni 50.

Ilipendekeza: