Questa domanda here riguarda la creazione di uno schema di autenticazione. La risposta accettata data dal AVID affermaQual è la differenza tra un "nonce" e un "GUID"?
L'utilizzo di un nonce è anche importante, che molti tendono a ignorare over - per esempio "Lascia solo utilizzare un GUID" ...
Il che mi porta alla mia domanda. Perché non dovresti semplicemente usare un GUID?
Ogni volta che si genera in modo casuale un numero casuale destinato ad essere utilizzato in crittografia, si dovrebbe essere davvero sicuri che il numero è davvero casuale. I GUID tendono a essere generati in base a valori che possono essere scoperti, indovinati o dedotti, come l'ora corrente del sistema o un indirizzo MAC della scheda di rete, e quindi il nonce potrebbe potenzialmente essere indovinato.
Gli spunti devono essere casuali (o almeno non immaginabili). I GUID hanno un po 'di non-casualità per loro (non sono sicuro di quanti bit di entropia ci siano in un GUID).
Esistono diverse definizioni di cosa costituisce esattamente un GUID e come vengono generate, l'ipotetica domanda "Quanti bit di entropia si trovano in un GUID?" è quasi inutile Peggio ancora, non penso che nessuna delle definizioni stabilisca degli standard chiari per la generazione della casualità, quindi tutta la casualità in un GUID potrebbe, in teoria, venire dalla semina di un PRNG con un coin flip. –