Per avviare e definire guid, sto usando un framework .NET Guid Questo è un po una situazione ipotetica utenti quando preformatrici una specifica azione hanno GUID generati. Ogni utente può vedere i propri guids. Se un utente conoscesse uno dei guid di un altro utente ci sarebbe un compromesso di sicurezza.I guids possono essere considerati attendibili per la sicurezza o sono prevedibili se il sistema può essere costretto a generare molti guids noti?
Quanto è sicuro questo sistema se si asume che un utente non ha modo di rubare guid di un altro utente e può solo indovinare?
Capisco che è impossibile indovinare ciecamente i guids. Anche se avessero un milione di valori di successo, avrebbero ancora solo una probabilità 10^20 di indovinare con successo
Dove temo possa esistere un problema è la previsione dei guid. Può un utente generare un gran numero di richieste, guardare i guids che ha ottenuto e conoscere la formula di generazione .net guid migliora notevolmente le sue probabilità di indovinare? Queste quote possono essere ridotte a un punto in cui sarebbero un problema di sicurezza? In questo caso, come devono essere generate le chiavi in un modo non immaginabile unico?
chiedo chi cita le probabilità di tentativi/collisioni di aggiungere qualche significato difficile da esso. O un numero esatto per definire le probabilità, o qualcosa di simile, "può essere utilizzata per memorizzare i dati di account, ma i dati non sensibili"
EDIT
questa domanda sembra andare bene nel territorio Io inizialmente cercato di esplorare con questa domanda Is a GUID a good key for (temporary) encryption?
GUID non sono unici; quindi in teoria due utenti potrebbero avere la stessa guida. –
probabilmente simile a http://stackoverflow.com/questions/4517497/how-secure-are-guids-in-terms-of-predictability –
per i GUID casuali generati correttamente le probabilità di collisione sufficientemente bassi da garantire l'unicità nella pratica. – CodesInChaos