个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
44
4
在开始将其标记为 a duplicate 之前,读给我听。另一个问题的接受答案(很可能)不正确。
我不知道 .NET 如何生成其 GUID,可能只有 Microsoft 这样做,但它很可能只是调用 CoCreateGuid() 。然而,该函数被记录为调用 UuidCreate() 。创建UUID的算法是pretty well documented .
长话短说,尽管如此,System.Guid.NewGuid() 似乎确实使用 version 4 UUID generation algorithm ,因为它生成的所有 GUID 都符合条件(您自己看看,我尝试了几百万个 GUID,它们都匹配)。
换句话说,除了一些已知位之外,这些 GUID几乎是随机的。
这又提出了一个问题 - 这个随机随机有多大?每个优秀的小程序员都知道,伪随机数算法的随机性取决于其种子(又名熵)。那么 UuidCreate() 的种子是什么? PRNG 多久重新播种一次?它的加密强度是否强大,或者如果两台计算机意外地同时调用 System.Guid.NewGuid(),我是否可以期望相同的 GUID 开始涌出?如果收集到足够多的连续生成的 GUID,是否可以猜测 PRNG 的状态?
添加:为了澄清,我想知道我可以相信它是多么随机,因此 - 我可以在哪里使用它。因此,让我们在这里建立一个粗略的“随机性”尺度:
我在思考是否可以将它们用作数据库 ID 以及 Guid.comb 是否可以时提出了这个问题。与 System.Guid.NewGuid() 一起实现的算法(就像 NHibernate 所做的那样)是否存在缺陷。
最佳答案
答案是:您不需要知道这一点。正如对 related question 的接受答案中所述:
A GUID doesn't make guarantees about randomness, it makes guarantees around uniqueness.
关于安全性和随机性的更强有力的声明在RFC4122中做出。 ,它指定了 UUID 格式:
Do not assume that UUIDs are hard to guess; they should not be usedas security capabilities (identifiers whose mere possession grantsaccess), for example. A predictable random number source willexacerbate the situation.
其他都是实现细节(并且可能会发生变化)。
Windows 细节
人们通常声称 Windows 上的行为已记录在案,因此可以保证 GUID 的加密安全。
现已存档[MS-SECO] Windows Security Overview附录 A 中提到的文档:
Although only a small minority of version 4 GUIDs requirecryptographic randomness, the random bits for all version 4 GUIDs built in Windows are obtainedvia the Windows CryptGenRandom cryptographic API or the equivalent, the same source that is usedfor generation of cryptographic keys.
此外,同一文档的第 2.5.5 节明确提到使用“ secret GUID”值作为随机数或验证器。
但是:这段产品行为文档并不是您通常可以作为产品安全性基础的规范(特别是在 .NET 环境中)。
事实上,上面的文档描述了特定产品的实现细节。即使当前的 Windows 和 .NET Framework 4.x 实现在 Windows 上生成真正随机的版本 4 UUID 值,也不能保证 System.Guid.NewGuid 将来或在其他 . NET 平台(例如 Mono、Silverlight、CF、.NET Core 等)。
举个例子,早期版本的.NET Core中使用的UUID算法depends on the platform您可能会获得版本 1 UUID(在 BSD 上)。
关于.net - System.Guid.NewGuid() 的随机性如何? (拿两个),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2621563/
44
4
0
我有某些场景(例如,一个自定义类来保存 Sql 参数),其中可能需要也可能不需要变量。传统上,我一直将这些定义为 Guid? 类型,并在使用前使用 myGuid.HasValue 检查有效值。 当然在
在 rpc.h 中,GUID 结构声明如下: typedef struct _GUID { DWORD Data1; WORD Data2; WORD Data3; B
使用 Dynamics CRM 我试图创建一个实体的实例。我想手动设置 GUID,但如果我拥有作为 DynamicEntity 主键的属性,则会出现以下错误。 Service could not pr
我需要将 GUID PK 字段(长度 = 36)发送到只接受 20 个字符长的下游系统。在下游系统中增加字段的长度成本过高。如果我截断该字段,那么我将失去它的唯一性。 有什么方法可以在不丢失唯一性的情
我听说 melissa 蠕虫的创建者因生成的 GUID 可以链接回他使用的计算机的 MAC 地址而被定罪。 做到这一点有多难?除了 GUID,他们还需要哪些数据?喜欢 MAC 地址本身还是创建时间?
使用 GUID 作为文件名和 นด 上传的图像以避免重复有什么缺点吗? 最佳答案 您的文件名将是唯一的,真的。但是没有任何方法可以按任何顺序对它们进行排序。 您可以使用 Unix TimeStamp在
我正在做一些互操作,需要传递一些 GUID。有没有办法将 GUID 属性添加到枚举值,并且当它被编码时它具有适当的值? 基本上我正在尝试转换代码 #if !defined( STATIC_KSDATA
我有一个文件,其中包含大量出现的字符串 Guid="GUID HERE" (其中 GUID HERE 在每次出现时都是唯一的 GUID),我想用新的唯一 GUID 替换每个现有的 GUID。 这是在
我已经向我们的客户发送了 10000 封邮件,每封邮件都有一个格式的链接 http://example.com/LogIn?key={guid} 不幸的是guid我发送的是随机 guids(由 Gui
使用 Breeze,在创建实体时填充 GUID 键的最简单方法是什么? 最佳答案 我假设您的实体已配置为客户端负责为新实体设置 Guid 键。这是 Entity Framework 代码优先实体的 G
我看到这两个首字母缩略词被抛出,我想知道 GUID 和 UUID 之间是否有任何区别? 最佳答案 简单回答是:**没有区别,它们是同一个东西。 2020-08-20 更新 :虽然 GUID(由 Mic
我注意到有些人不打算使用通常的递增数字作为 ID,而是简单地生成 GUID。优点包括: 快速简单 无需跟踪以前的 ID 即使在机器之间互不了解的情况下也能保证唯一性 一些缺点是: 可能存在性能瓶颈 使
我是 C++/CLI 的新手,我正在尝试将 native C++ GUID 转换为我的 C++/CLI Guid^。尝试转换时: BlockInfo^ blockInfo = gcnew BlockI
这个问题在这里已经有了答案: 11 年前关闭。 Possible Duplicate: Is there any difference between a GUID and a UUID? GUID
我正在使用 Data::GUID生成 GUID。然而,每当我在同一个“ session ”中生成 GUID,即运行脚本时,唯一改变的数字是最前面的数字: 3BAF1240-0573-11E4-B31C
我有一个对象列表,它们具有 id 的 guid。我想使用这个对象列表中的 id 创建一个 guid,我可以使用它来确保列表没有改变。如果删除/添加了一个对象,则 guid 会有所不同。我想到的是使用哈
上下文:ASP.NET Web API v2 给定一个类似于这个的 URL: http://localhost/something?id=cbc66d32-ece8-400f-a574-e36b911
这是将 Guid 转换为 Guid 的惯用方法吗?? new Guid?(new Guid(myString)); 最佳答案 不,这是: Guid? foo = new Guid(myString);
我想从输入字符串生成一个 GUID。假设我从用户那里收到了 guid,它是 81a130d2-502f-4cf1-a376-63edeb000e9f 所以我可以这样做: Guid g = Guid.
为什么无参数 Guid 构造函数生成一个空 GUID,而不是像 Guid.NewGuid() 那样默认生成一个? 空 Guid 是否有特殊用途? 最佳答案 Why does the parameter
我是一名优秀的程序员,十分优秀!