क्या माइक्रोसॉफ्ट के GUID जनरेटर क्रिप्टोग्राफ़िक रूप से सुरक्षित

Question

मैंने कई संसाधनों को ऑनलाइन खोजा है, लेकिन अब तक इस सवाल का एक निश्चित उत्तर नहीं मिला है कि माइक्रोसॉफ्ट की GUID पीढ़ी तंत्र पर्याप्त है जो इसे एप्लिकेशन में एक अद्वितीय आईडी के रूप में उपयोग करने के लिए पर्याप्त है या नहीं ।

'पर्याप्त सुरक्षित' से स्पष्ट करने के लिए, मैं पूछने के लिए GUID किसी भी ज्ञात कमजोरियों या भेद्यता इस बात का एक गैर नगण्य संख्या में GUID यानी परिणाम के प्रभावी अनियमितता को कम कर सकता है उत्पन्न करने के लिए प्रयोग किया जाता है कि क्या एल्गोरिथ्म मतलब टक्कर। यदि नहीं, तो इसका मतलब यह है कि GUID पूरी तरह से अनुपयोगी है, और यदि हां, तो GUID जनरेटर फ़ंक्शन को उत्पन्न करने के लिए कोई तरीका है जेनरेट किए गए GUID की यादृच्छिकता को प्रभावी ढंग से बढ़ाने के लिए।

यहां एमएसडीएन गाइड में निर्दिष्ट जानकारी के आधार पर (http://msdn.microsoft.com/en-us/library/system.guid.aspx) क्या कोई संकेत है कि GUID उत्पन्न करने के लिए उपयोग की जाने वाली प्रणाली को पर्याप्त रूप से यादृच्छिक होने पर निर्भर किया जा सकता है।

धन्यवाद!

Answer 1

सं Guid के लक्ष्य अद्वितीय होने के लिए है, लेकिन क्रिप्टोग्राफी द्वारा सुरक्षित संकेत मिलता है कि यह अप्रत्याशित है। कभी-कभी ये लक्ष्यों, लेकिन हमेशा नहीं, संरेखित करें।

• How Random is System.Guid.NewGuid()? (Take two)
• How securely unguessable are GUIDs?

दोनों ऊपर दिए गए लिंक में प्रमुख मुद्दा है:

यदि आप चाहते हैं क्रिप्टोग्राफी द्वारा सुरक्षित है, तो आप RNGCryptoServiceProvider

भी देखें की तरह कुछ का उपयोग करना चाहिए कि माइक्रोसॉफ्ट का गुइड यूयूआईडी का कार्यान्वयन है, और UUID spec indicates that they should not be used as security tokens:

मान लीजिए कि यूयूआईडी अनुमान लगाने में कठोर हैं; उन्हें सुरक्षा क्षमताओं के रूप में उपयोग नहीं किया जाना चाहिए (पहचानकर्ता जिनके पास केवल कब्जा पहुंच है), उदाहरण के लिए। एक अनुमानित यादृच्छिक संख्या स्रोत स्थिति को बढ़ा देगा।