PHP 有一个 uniqid() 函数,可以生成各种 UUID。
在使用示例中,显示如下:
$token = md5(uniqid());
但在 cmets 中,someone says this:
从唯一 ID 生成 MD5 是 天真并降低了很多价值 唯一的 ID,以及提供 显着(可攻击)的限制 MD5 域。这是一个深 做坏事。正确的 方法是使用唯一的ID 它自己的;它已经为 非碰撞。
如果是这样,为什么这是真的?如果 MD5 散列(几乎)对于唯一 ID 是唯一的,那么 md5'ing uniqid 有什么问题?
【问题讨论】:
标签: php cryptography md5
UUID 为 128 位宽,并且具有其生成方式所固有的唯一性。 MD5 散列是 128 位宽,不保证唯一性,只保证低概率的冲突。 MD5 哈希值不小于 UUID,因此对存储没有帮助。
如果您知道哈希来自 UUID,那么攻击会容易得多,因为如果您对生成它们的机器有所了解,那么有效 UUID 的域实际上是相当可预测的。
如果您需要提供安全令牌,那么您需要使用cryptographically secure random number generator.(1) UUID 并非设计用于加密安全,仅保证唯一。由唯一机器标识符(通常是 MAC)和时间限制的单调递增序列仍然是完全有效的 UUID,但如果您可以从令牌序列中逆向工程单个 UUID,则具有高度可预测性。
【讨论】:
请注意,uniqid() 不会返回 UUID,而是基于当前时间的“唯一”字符串:
$ php -r 'echo uniqid("prefix_", true);'
prefix_4a8aaada61b0f0.86531181
如果你多次这样做,你会得到非常相似的输出字符串,熟悉uniqid()的每个人都会认出源算法。这样就很容易预测将要生成的下一个 ID。
md5()-ing 输出以及特定于应用程序的盐字符串或随机数的优势是更难猜测字符串:
$ php -r 'echo md5(uniqid("prefix_", true));'
3dbb5221b203888fc0f41f5ef960f51b
与普通的uniqid() 不同,它每微秒产生非常不同的输出。此外,它不会透露您的“前缀盐”字符串,也不会透露您在后台使用uniqid()。在不知道盐的情况下,很难(认为不可能)猜测下一个 ID。
总之,我不同意评论者的观点,并且总是更喜欢md5()-ed 输出而不是普通的uniqid()。
【讨论】:
对 UUID 进行 MD5 处理毫无意义,因为 UUID 已经是唯一且固定长度(短)的,这些属性是人们经常使用 MD5 开始的一些原因。所以我想这取决于你打算用 UUID 做什么,但一般来说,UUID 与一些经过 MD5 处理的数据具有相同的属性,那么为什么两者都做呢?
【讨论】:
UUID 已经是唯一的,因此无论如何都没有必要对它们进行 MD5 处理。
关于安全问题,一般来说,如果攻击者能够预测您将要生成的下一个唯一 ID 是什么,您就会受到攻击。如果已知您从 UUID 生成唯一 ID,则潜在的下一个唯一 ID 的集合要小得多,从而为暴力攻击提供更好的机会。
如果攻击者可以从您那里获得一大堆唯一 ID,并以此猜测您生成 UUID 的方案,则尤其如此。
【讨论】:
Version 3 的 UUID 已经是 MD5 了,所以没有必要再做一次。但是,我不确定 PHP 使用什么 UUID 版本。
【讨论】:
顺便说一句,MD5 实际上已经过时,并且从 2010 年起不再用于任何值得保护的事物 - PHI、PII 或 PCI。美国联邦调查局已强制执行此规定,任何不合规的实体都将支付大量美元的罚款。
【讨论】: