Node.js uuid.v4 กับ crypto.randomUUIDการใช้งานใดมีความปลอดภัยในการเข้ารหัสมากกว่ากัน

Alexander D'Attore

9/3/23 08:21

เป็นเวลานานที่ฉันใช้แพ็คเกจ uuid npm สำหรับความต้องการ v4 uuid ของฉัน ดูเหมือนว่าในโหนดเวอร์ชันล่าสุด พวกเขาได้แนะนำโมดูลการเข้ารหัสในตัวด้วยวิธีการสุ่ม UUID

บาง เกณฑ์มาตรฐาน ได้ทำขึ้นเพื่อแสดง crypto.randomUUID เร็วกว่ามาก uuid.v4 (ประมาณ 3x +)

อย่างไรก็ตาม ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับความแตกต่างของการใช้งาน (หากเป็นเช่นนั้น) ในแง่ของวิธีที่พวกเขาเลือกตัวเลขสุ่มสำหรับ UUID เอาต์พุต มีแนวโน้มว่าจะใช้ RNG ที่ปลอดภัยกว่าหรือไม่

โมดูลโหนด UUID

Node.js เอกสารสำหรับ crypto.randomUUID

943

0 + 0

JAAAY

9/3/23 08:26

พวกเขาทั้งสองใช้ RFC เดียวกัน

ตอบกลับ

fgrieu

9/3/23 09:09

สิ่งนี้มีความเฉพาะเจาะจงในการใช้งานและมีการเข้ารหัสเพียงเล็กน้อย (ไม่มีรหัสและการแยกไม่ออกจากการสุ่มไม่ใช่เนื้อหาของคำถาม) ซึ่งดูเหมือนนอกประเด็น แล้วถามใน [security-SE](https://security.stackexchange.com/) หรือ [SO](https://stackoverflow.com/) แทนล่ะ

ตอบกลับ

Alexander D'Attore

9/3/23 10:05

นี่คือการใช้งานเฉพาะอย่างแน่นอน หัวใจของคำถามของฉันคือการนำไปใช้ซึ่งให้ความแตกต่างได้ดีที่สุดจากการสุ่ม

ตอบกลับ

SAI Peregrinus

9/3/23 14:48

แม้แต่ UUID "สุ่ม" ก็สามารถแยกความแตกต่างจากไบต์สุ่มได้ด้วยการออกแบบ แต่ทั้งคู่ควรมีเอนโทรปีที่เหมือนกันโดยพื้นฐานสำหรับส่วนต่างๆ ของ UUID ซึ่งถูกเลือกแบบสุ่ม เมื่ออยู่ในโหมด UUID แบบสุ่ม (แทนที่จะอิงตามเวลาหรือโหมดอื่นที่ระบุใน RFC)

ตอบกลับ

Maarten Bodewes

9/3/23 21:31

น่าเสียดายที่ความแตกต่างของความเร็ว 3 เท่าไม่ได้บอกอะไรคุณเลย โดยทั่วไปแล้วตัวสร้างตัวเลขสุ่มที่มีความปลอดภัยน้อยกว่านั้น *เร็วมาก* เร็วกว่าความเร็ว 3 เท่า ความแตกต่างนี้อาจเกิดจากความแตกต่างของการใช้งานหรือวิธีการดึงข้อมูลแบบสุ่ม (เช่น ไบต์ต่อไบต์หรือคำต่อคำ) [โพสต์นี้](https://www.nearform.com/blog/new-crypto-capabilities-in-node-js/) ดูเหมือนจะเจาะลึกถึงความแตกต่างเล็กน้อย

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Node.js uuid.v4 vs crypto.randomUUID. Which implementation is more cryptographically secure?

TH: Node.js uuid.v4 กับ crypto.randomUUIDการใช้งานใดมีความปลอดภัยในการเข้ารหัสมากกว่ากัน

RO: Node.js uuid.v4 vs crypto.randomUUID.Care implementare este mai sigură criptografic?

RU: Node.js uuid.v4 против crypto.randomUUID.Какая реализация более криптографически безопасна?

VI: Node.js uuid.v4 so với crypto.randomUUID.Việc triển khai nào an toàn hơn về mặt mật mã?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา