我需要生成 UUID 以用作不可预测/可猜测的 session ID。
这可以使用 boost's UUID library 轻松完成:
boost::uuids::uuid newUUID()
{
static boost::uuids::random_generator gen;
return gen();
}
返回的 UUID 可以很容易地转换为字符串。
上面的代码等价于:
boost::uuids::uuid newUUID()
{
static boost::uuids::basic_random_generator<boost::mt19937> gen;
return gen();
}
所以我们使用 Mersenne Twister 19937 伪随机数生成器。看起来 boost 承担了 seeding it properly 的任务严重。
但是,我想知道是否可以通过使用像 boost::random_device 这样的非确定性 RNG 来获得重要的安全方面的东西。相反,以及它将如何影响 UUID 生成的速度。
boost::uuids::uuid newUUID()
{
static boost::uuids::basic_random_generator<boost::random_device> gen;
return gen();
}
非常感谢具有安全洞察力的人的建议。
最佳答案
MT 不是加密安全的 RNG。
boost::random_device 保证(由文档)仅在 cruptographically 安全和不确定的情况下存在。请注意,这不适用于 std::random_device。
对于任何严肃的应用程序,您不能只相信书面保证。但对于小规模的不重要的,它应该这样做。
编写自己的加密安全代码或系统通常不是一个好主意。描述有人打败您的系统有多糟糕,因为这对您需要投入多少精力非常重要。
关于c++ - 使用默认 mt19937 RNG 生成的 boost UUID 是否对 session ID 安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39532263/