Apakah UUID aman?

2024 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2023-12-15 23:48

Jadi untuk menjawab pertanyaan Anda: Ya, itu aman cukup. UUID skema umumnya tidak hanya menggunakan elemen pseudo-acak, tetapi juga waktu sistem saat ini, dan semacam ID perangkat keras yang sering unik jika tersedia, seperti alamat MAC jaringan.

Dengan demikian, apakah UUID aman secara kriptografis?

UUID singkatan dari pengidentifikasi unik universal. A UUID adalah 128 bit atau 16 byte atau 32 digit hex. Dalam uuid modul, ada metode, uuid4(). Jika Anda bertanya-tanya tentang tabrakan (kata lain untuk menghasilkan duplikat), kemungkinannya sangat kecil: satu dalam 2 ^ 128, cukup mustahil untuk dipertimbangkan aman.

Demikian pula, apakah UUID bisa ditebak? Tidak. Menurut UUID spesifikasi: Mengerjakan tidak berasumsi bahwa UUID sulit untuk Tebak ; mereka tidak boleh digunakan sebagai kemampuan keamanan (pengidentifikasi yang kepemilikannya hanya memberikan akses), misalnya. Juga, UUID hanya memiliki 16 kemungkinan karakter (0 sampai F).

Juga untuk mengetahui, haruskah Anda menggunakan UUID sebagai kunci utama?

Pro. Menggunakan UUID untuk sebuah kunci utama membawa keuntungan sebagai berikut: UUID nilai unik di seluruh tabel, database, dan bahkan server yang memungkinkan kamu juga menggabungkan baris dari database yang berbeda atau mendistribusikan database di seluruh server. UUID nilai-nilai melakukan tidak mengekspos informasi tentang data Anda sehingga lebih aman menggunakan dalam sebuah URL.

Apakah pernah terjadi tabrakan UUID?

- Quora. Ya, lihat akun UUID4 yang sering ini tabrakan yang dimiliki UUID 122 bit entropi jadi peluang dua acak UUID bertabrakan adalah sekitar 10^-37. Jika Anda menghasilkan 2^46 UUID (sekitar 1 petabyte entropi) peluang mendapatkan a tabrakan adalah 1 dari 50 miliar.