Er UUID trygt?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Så for å svare på spørsmålet ditt: Ja, det er det sikker nok. UUID ordninger bruker vanligvis ikke bare et pseudo-tilfeldig element, men også gjeldende systemtid, og en slags ofte unik maskinvare-ID hvis tilgjengelig, for eksempel en nettverks-MAC-adresse.

Følgelig, er UUID kryptografisk sikker?

UUID står for universell unik identifikator. EN UUID er 128 biter eller 16 byte eller 32 heksadesimre. I uuid modul, det er en metode, uuid4(). Hvis du lurer på kollisjoner (et annet ord for å generere duplikater), er sjansene veldig små: én av 2^128, usannsynlig nok til å bli vurdert sikre.

På samme måte kan UUID gjettes? Nei. I følge UUID spesifikasjon: Gjøre ikke anta det UUID-er er vanskelig å Gjett ; de bør ikke brukes som sikkerhetsfunksjoner (identifikatorer hvis bare besittelse gir tilgang), for eksempel. Også, UUID-er har bare 16 mulige tegn (0 til F).

Også for å vite, bør du bruke UUID som primærnøkkel?

Fordeler. Bruker UUID for en primærnøkkel gir følgende fordeler: UUID verdier er unike på tvers av tabeller, databaser og til og med servere som tillater du også slå sammen rader fra forskjellige databaser eller distribuere databaser på tvers av servere. UUID verdier gjøre ikke eksponere informasjonen om dataene dine slik at de er tryggere å bruke i en URL.

Har det noen gang vært en UUID-kollisjon?

- Quora. Ja, se denne kontoen for hyppige UUID4 kollisjoner UUID-er har 122 biter av entropi så sjansen for to tilfeldig UUID-er kolliderer er omtrent 10^-37. Hvis du genererer 2^46 UUID-er (omtrent 1 petabyte entropi) sjansen for å få en kollisjon er 1 av 50 milliarder.