Câu hỏi này here là về việc tạo một lược đồ xác thực. Câu trả lời được chấp nhận do Avid khẳng địnhSự khác nhau giữa "nonce" và "GUID" là gì?
Việc bạn sử dụng một nonce mật mã là cũng rất quan trọng, mà nhiều người có xu hướng bỏ qua hơn - ví dụ "Cho phép chỉ cần sử dụng một GUID" ...
nào tôi dẫn đến câu hỏi của tôi. Tại sao bạn không chỉ sử dụng GUID?
Bất cứ khi nào bạn tạo ra một cách ngẫu nhiên một số ngẫu nhiên dự định sẽ được sử dụng trong mật mã, bạn sẽ có thực sự bảo rằng số là thực sự ngẫu nhiên. GUID có xu hướng được tạo ra dựa trên các giá trị có thể được phát hiện, phỏng đoán hoặc phỏng đoán, chẳng hạn như thời gian hệ thống hiện tại hoặc địa chỉ MAC của thẻ mạng và do đó có thể đoán được nonce.
Không phải ngẫu nhiên (hoặc ít nhất là không thể đoán trước). GUIDs có khá một chút không ngẫu nhiên với họ (tôi không chắc chắn có bao nhiêu bit entropy trong GUID).
Có nhiều định nghĩa khác nhau về chính xác những gì cấu thành GUID và cách chúng được tạo ra, câu hỏi giả định "Có bao nhiêu bit entropy trong GUID?" gần như vô giá trị. Tệ hơn nữa, tôi không nghĩ rằng bất kỳ định nghĩa nào đã đặt ra các tiêu chuẩn rõ ràng cho việc tạo ra ngẫu nhiên, do đó, tất cả sự ngẫu nhiên trong GUID có thể, về mặt lý thuyết, đến từ việc gieo hạt PRNG với lật xu. –