Score:2

Node.js uuid.v4 กับ crypto.randomUUIDการใช้งานใดมีความปลอดภัยในการเข้ารหัสมากกว่ากัน

ธง cn

เป็นเวลานานที่ฉันใช้แพ็คเกจ uuid npm สำหรับความต้องการ v4 uuid ของฉัน ดูเหมือนว่าในโหนดเวอร์ชันล่าสุด พวกเขาได้แนะนำโมดูลการเข้ารหัสในตัวด้วยวิธีการสุ่ม UUID

บาง เกณฑ์มาตรฐาน ได้ทำขึ้นเพื่อแสดง crypto.randomUUID เร็วกว่ามาก uuid.v4 (ประมาณ 3x +)

อย่างไรก็ตาม ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับความแตกต่างของการใช้งาน (หากเป็นเช่นนั้น) ในแง่ของวิธีที่พวกเขาเลือกตัวเลขสุ่มสำหรับ UUID เอาต์พุต มีแนวโน้มว่าจะใช้ RNG ที่ปลอดภัยกว่าหรือไม่

โมดูลโหนด UUID

Node.js เอกสารสำหรับ crypto.randomUUID

JAAAY avatar
us flag
พวกเขาทั้งสองใช้ RFC เดียวกัน
fgrieu avatar
ng flag
สิ่งนี้มีความเฉพาะเจาะจงในการใช้งานและมีการเข้ารหัสเพียงเล็กน้อย (ไม่มีรหัสและการแยกไม่ออกจากการสุ่มไม่ใช่เนื้อหาของคำถาม) ซึ่งดูเหมือนนอกประเด็น แล้วถามใน [security-SE](https://security.stackexchange.com/) หรือ [SO](https://stackoverflow.com/) แทนล่ะ
Alexander D'Attore avatar
cn flag
นี่คือการใช้งานเฉพาะอย่างแน่นอน หัวใจของคำถามของฉันคือการนำไปใช้ซึ่งให้ความแตกต่างได้ดีที่สุดจากการสุ่ม
SAI Peregrinus avatar
si flag
แม้แต่ UUID "สุ่ม" ก็สามารถแยกความแตกต่างจากไบต์สุ่มได้ด้วยการออกแบบ แต่ทั้งคู่ควรมีเอนโทรปีที่เหมือนกันโดยพื้นฐานสำหรับส่วนต่างๆ ของ UUID ซึ่งถูกเลือกแบบสุ่ม เมื่ออยู่ในโหมด UUID แบบสุ่ม (แทนที่จะอิงตามเวลาหรือโหมดอื่นที่ระบุใน RFC)
Maarten Bodewes avatar
in flag
น่าเสียดายที่ความแตกต่างของความเร็ว 3 เท่าไม่ได้บอกอะไรคุณเลย โดยทั่วไปแล้วตัวสร้างตัวเลขสุ่มที่มีความปลอดภัยน้อยกว่านั้น *เร็วมาก* เร็วกว่าความเร็ว 3 เท่า ความแตกต่างนี้อาจเกิดจากความแตกต่างของการใช้งานหรือวิธีการดึงข้อมูลแบบสุ่ม (เช่น ไบต์ต่อไบต์หรือคำต่อคำ) [โพสต์นี้](https://www.nearform.com/blog/new-crypto-capabilities-in-node-js/) ดูเหมือนจะเจาะลึกถึงความแตกต่างเล็กน้อย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา