8
這個問題here是關於創建一個認證方案。由狂熱給出的接受的答案指出「nonce」和「GUID」有什麼區別?
您使用密碼臨時數是 也很重要,很多往往會忽略 過 - 例如「讓剛剛使用GUID」 ......
這使我對我的問題。你爲什麼不使用GUID?
A
回答
5
每當你隨機生成意在密碼學中使用的隨機數,你應該真的確保數量是真的隨機的。 GUID傾向於基於可以被發現,猜測或推斷的值(例如當前系統時間或網卡MAC地址)生成,因此可能會猜測現時。
2
隨機數應該是隨機的(或至少是不可猜測的)。 GUID對它們有很大的非隨機性(我不確定GUID中有多少位熵)。
相關問題
- 1. GUID和UUID有什麼區別?
- 2. Guid.Parse()或新的Guid() - 有什麼區別?
- 3. 有什麼區別`和$(Bash中有什麼區別?
- 4. 有什麼區別? :和||
- 5. &&和||有什麼區別?
- 6. 「/」和「/ *」有什麼區別?
- 7. 有什麼區別:。!和:r!?
- 8. ==和===有什麼區別?
- 9. Appender和〜有什麼區別?
- 10. $ @和$ *有什麼區別?
- 11. is和=有什麼區別?
- 12. #.00和#。##有什麼區別?
- 13. `==`和`is`有什麼區別?
- 14. '=='和'==='有什麼區別?
- 15. /和/#/有什麼區別?
- 16. | 0和~~有什麼區別?
- 17. `&`和`ref`有什麼區別?
- 18. ==和===有什麼區別?
- 19. ==和===有什麼區別?
- 20. `{}`和`[]`有什麼區別?
- 21. JavaScript和=== ===有什麼區別?
- 22. difftime和' - '有什麼區別?
- 23. =和==有什麼區別?
- 24. xtype和別名有什麼區別?
- 25. Mixpanel:識別()和people.identify()有什麼區別?
- 26. 有什麼區別
- 27. 有什麼區別
- 28. 有什麼區別?
- 29. 有什麼區別?
- 30. 有什麼區別?
對於GUID究竟是什麼以及它們是如何生成的,存在着不同的定義,假設的問題是「GUID中有多少位熵?幾乎毫無價值。更糟糕的是,我不認爲任何定義都爲隨機性的產生設定了明確的標準,因此理論上來說,GUID中的所有隨機性都可能來自用投幣機翻轉PRNG。 – 2010-07-11 03:51:39