System.Guid.NewGuid() 的随机性如何？

Question

我知道这听起来像是一个毫无意义的问题，但听我说……

我基本上想知道我是否可以信任 GUID 生成一个 100% 时间唯一且无法预测的值。

我基本上正在滚动网站的登录系统，并想知道 GUID 对于会话 cookie 是否足够安全。

在评估答案时，我们将非常感谢有关如何生成 GUID 的任何背景知识。

感谢您提供重复问题的链接，但是，我的问题特定于 .Net 框架。

Answer 1

这是 Raymond Chen 的精彩分析

Answer 2

没有任何固定长度值可以保证 100% 唯一（只需调用它足够多的次数，给出或采用宇宙结尾;-p） - 但它可能非常非常不可能重复。

Answer 3

我无法谈论连续数字的可预测性，但它将是独一无二的。 不过，我认为您最好使用 System.Security.Cryptography 中的随机数生成器。 将一个随机数与单调递增的值（时间）联系起来以生成您的唯一密钥，您可以确定它是唯一的且不可预测。

Answer 4

System.Guid.NewGuid() 的文档不保证随机性，因此虽然当前的实现基于随机数生成器（它是算法的版本 4，是在使用 MAC 的版本 1 出现隐私问题后设计的）地址；其他系统（例如 Apple 的 OS X）仍然使用该算法的版本 1）。

因此，虽然 System.Guid.NewGuid() 生成唯一值的可能性非常高，但您不能对其可预测性做出任何假设，因为文档中没有指定这一点。

Answer 5

我主要想知道我是否可以信任 GUID 来生成值
这将100% 的时间都是独一无二的并且无法预测。

我基本上正在为网站滚动我的登录系统，并且想要
了解 GUID 对于会话 cookie 是否足够安全。

简短的回答：一点也不。 需要注意的是，唯一和随机是完全不同的。 如果您有一个通用计数器（例如在熟食店取号），这些数字是唯一的，但完全可以预测。

正如 Bochu 上面指出的，Raymond 的帖子对此进行了讨论：
https://devblogs.microsoft.com/oldnewthing/20120523-00/? p=7553

GUID 生成算法的设计是为了保证唯一性。 它不是为随机性或不可预测性而设计的。事实上，如果您查看之前的讨论，您会发现所谓的算法 1 是非随机的且完全可预测的。
...
即使版本 4 GUID 算法（基本上是“将版本设置为 4 并用随机或伪随机数填充其他所有内容”）也不能保证不可预测，因为该算法没有指定随机数生成器的质量。

对于安全的随机数，您需要一个加密安全的随机数生成器。

顺便说一句，“滚动我自己的登录系统”是一个安全危险信号——如果我没有指出这一点，那就是我的失职。

Answer 6

假设System.Guid.NewGuid使用CoCreateGuid，它根本不是随机的。 从历史上看，用于创建 guid 的算法是合并网络适配器的 MAC 地址以及时间等其他信息。 我不确定算法是否已经改变。 虽然它肯定不是随机的，但它保证是唯一的。

Answer 7

我不知道 .NET，但是 UUID 算法 的定义相当精确。

编辑：如果您查看相应的位（请参阅维基百科条目），那应该可以解释正在使用哪个版本的 UUID。

编辑2：您使用“安全”一词的危险信号，它告诉我您最好使用定义明确的加密方法。 例如，当在服务器上生成会话 ID 时，为什么不做一些简单的事情，例如将 MD5 哈希应用于以下适当子集的串联：{客户端计算机 IP 地址、顺序递增的计数器、您选择的固定秘密常量、您选择的随机数生成器的输出等}？

Answer 8

根据定义，GUID 在所有方面都是唯一的。 曾几何时，有一些 GUID0 生成例程可以生成连续的 GUID，但我认为这些都是 Win98 中的问题，并且已被 Microsoft 修复。

您应该能够相信生成的 GUID 是唯一的并且不会重复或重新生成。

（编辑：话虽如此，我们都知道，如果字符串长度固定，则字母数字字符的字符串具有固定数量的排列。但在 GUID 的情况下，排列的数量是经济的*。）

（*该死的，提议的“天文”数字不够大的 XKCD 在哪里？）