.NET 4 GUID 是如何生成的？

Question

我知道有很多问题here 以及 Raymond 的出色（和往常一样）post。然而，由于创建 GUID 的算法明显改变，我发现很难掌握任何最新信息。 MSDN 似乎试图提供尽可能少的信息。

关于如何在 .NET 4 中生成 GUID 有哪些已知信息？发生了什么变化，它如何影响安全性（“随机性”）和完整性（“唯一性”）？

我感兴趣的一个特定方面：在 v1 中，似乎不可能再次在单台机器上生成相同的 GUID，因为涉及时间戳和计数器。在 v4 中，情况不再如此（有人告诉我），因此有机会在单台机器上获得相同的 GUID ...增加了？

Answer 1

由于Windows 2000微软使用的是第4版算法：

在 Windows 2000 中，Microsoft 切换到版本 4 GUID，因为嵌入 MAC 地址被视为安全风险。 ¹

您也可以从 .NET 中生成的 GUID（来自 Wikipedia）中看到这一点：

第 4 版 UUID 的格式为 xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx，其中 x 可以是任何十六进制数字，但 y 只能是 8、9、A 或 B 之一。例如f47ac10b-58cc-4372-a567-0e02b2c3d479。

版本 4 UUID 由 122 个有效位组成，提供 2^122 个不同的值，这是一个 非常 大的数字。给定一组 H 值，在以 50% 的几率找到第一个随机碰撞之前我们必须选择的预期值的数量可以计算如下（参见维基百科上的 Birthday Attack）：

2^122 个不同值的结果（生日界限）约为 2,89e+18。这假设生成的值是随机分布的。显然，如果值分布不均匀，可以更快地找到随机碰撞。更多详情请参见Random UUID probability of duplicates。

^{1_{事实上，Melissa 蠕虫的作者可能是tracked down，这是由于使用版本 1 算法生成的 GUID。}}

Answer 2

是的，.NET 4.0 中发生了变化，Guid.NewGuid() 直接调用 CoCreateGuid()，这是 UuidCreate() 的一个小包装器。 .NET 的早期版本在 CLR 中调用了一个帮助函数 GuidNative::CompleteGuid()。它调用 CoCreateGuid。不知道为什么要进行此更改，闻起来只不过是一个小优化。

无论如何，完全相同的 Windows 函数生成 Guid，算法在过去 10 年中一直相同，它一如既往地可靠。