यह प्रश्न here एक प्रमाणीकरण योजना बनाने के बारे में है। शौकीन चावला द्वारा दिए गए स्वीकार किए जाते हैं जवाब में कहा गया है"nonce" और "GUID" के बीच क्या अंतर है?
एक क्रिप्टोग्राफिक अस्थायी रूप से का आपके द्वारा उपयोग है भी महत्वपूर्ण है, कि कई अधिक छोड़ जाते हैं - जैसे
कौन मुझे मेरे सवाल की ओर जाता है "सिर्फ एक GUID का उपयोग करने देता है" ...। आप सिर्फ GUID का उपयोग क्यों नहीं करेंगे?
जब भी आप बेतरतीब ढंग से एक यादृच्छिक संख्या क्रिप्टोग्राफी में उपयोग के लिए लक्षित तैयार करते हैं तो वास्तव में सुनिश्चित करें कि नंबर वास्तव में यादृच्छिक है होना चाहिए। GUID को उन मानों के आधार पर जेनरेट किया जाता है जिन्हें खोजा जा सकता है, अनुमान लगाया जा सकता है या अनुमान लगाया जा सकता है, जैसे वर्तमान सिस्टम समय या नेटवर्क कार्ड मैक पता, और इस प्रकार गैर-संभावित रूप से अनुमान लगाया जा सकता है।
नॉन यादृच्छिक (या कम से कम अनुमानित) होना चाहिए। GUID के पास उनमें से कुछ गैर-यादृच्छिकता है (मुझे यकीन नहीं है कि GUID में एंट्रॉपी के कितने बिट हैं)।
वास्तव में एक GUID का गठन करने और उन्हें कैसे उत्पन्न किया जाता है, इसकी अलग-अलग परिभाषाएं हो रही हैं, काल्पनिक प्रश्न "एंटोपी के कितने बिट GUID में हैं?" लगभग बेकार है। इससे भी बदतर, मुझे नहीं लगता कि किसी भी परिभाषा ने यादृच्छिकता की पीढ़ी के लिए स्पष्ट मानकों को निर्धारित किया है, इसलिए एक GUID में सभी यादृच्छिकता, सिद्धांत रूप में, एक सिक्का फ्लिप के साथ एक पीआरएनजी बीजिंग से आ सकती हैं। –