UUID ปลอดภัยหรือไม่?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ดังนั้นเพื่อตอบคำถามของคุณ: ใช่มันคือ ปลอดภัย เพียงพอ. UUID แผนโดยทั่วไปใช้ไม่เพียงแต่องค์ประกอบสุ่มหลอก แต่ยังรวมถึงเวลาของระบบปัจจุบัน และ ID ฮาร์ดแวร์ที่มักจะไม่ซ้ำกันบางประเภทหากมี เช่น ที่อยู่ MAC ของเครือข่าย

ดังนั้น UUID จึงมีความปลอดภัยในการเข้ารหัสหรือไม่?

UUID ย่อมาจากตัวระบุที่ไม่ซ้ำกันในระดับสากล NS UUID คือ 128 บิตหรือ 16 ไบต์หรือเลขฐานสิบหก 32 หลัก ใน uuid โมดูลมีวิธี uuid4() หากคุณสงสัยเกี่ยวกับการชนกัน (อีกคำหนึ่งสำหรับการสร้างรายการซ้ำ) โอกาสน้อยมาก: หนึ่งใน 2^128 ไม่น่าจะเป็นไปได้มากพอที่จะนำมาพิจารณา ปลอดภัย.

ในทำนองเดียวกันสามารถเดา UUID ได้หรือไม่ เลขที่ตามที่ UUID ข้อมูลจำเพาะ: ทำ ไม่ถือว่า UUIDs ยาก เดา ; ไม่ควรใช้เป็นความสามารถด้านความปลอดภัย อีกด้วย, UUIDs มีอักขระที่เป็นไปได้เพียง 16 ตัว (0 ถึง F)

นอกจากนี้ คุณควรทราบด้วยว่าคุณควรใช้ UUID เป็นคีย์หลักหรือไม่

ข้อดี. ใช้ UUID สำหรับ คีย์หลัก นำมาซึ่งข้อดีดังต่อไปนี้: UUID ค่าจะไม่ซ้ำกันในตาราง ฐานข้อมูล และแม้แต่เซิร์ฟเวอร์ที่อนุญาต เธอก็ด้วย รวมแถวจากฐานข้อมูลต่างๆ หรือกระจายฐานข้อมูลข้ามเซิร์ฟเวอร์ UUID ค่า ทำ ไม่เปิดเผยข้อมูลเกี่ยวกับข้อมูลของคุณเพื่อให้ปลอดภัยยิ่งขึ้น ใช้ ใน URL

เคยมีการชนกันของ UUID หรือไม่?

- โควรา ใช่ ดูบัญชีนี้ของ UUID4. บ่อยๆ UUID ชนกันมี เอนโทรปี 122 บิต ดังนั้นโอกาสสุ่มสองครั้ง UUID ชนกัน ประมาณ 10^-37 หากคุณสร้าง 2^46 UUIDs (ประมาณ 1 เพตาไบต์ของเอนโทรปี) โอกาสที่จะได้รับ a การชนกัน คือ 1 ใน 50 พันล้าน