Con un numero molto elevato di GUID, è possibile prevedere il GUID precedente e successivo che verrà generato?

0

Sono stato leggendo su GUID . Secondo il Wiki:

Cryptanalysis of the WinAPI GUID generator shows that, since the sequence of V4 GUIDs is pseudo-random, given full knowledge of the internal state, it is possible to predict previous and subsequent values.

Ora immaginiamo un server (di cui sappiamo poco sullo stato interno) che possiamo interrogare per milioni di GUID; sarebbe possibile utilizzare i GUID generati per indovinare le parti rilevanti dello stato interno della macchina e da lì prevedere i GUID successivi?

Mentre la mia citazione menziona WinAPI (quindi Windows), sono interessato a qualsiasi implementazione ampiamente utilizzata.

    
posta Juicy 26.07.2016 - 12:00
fonte

1 risposta

6

Dipenderà dall'implementazione della libreria GUID / UUID. Determinare lo stato interno di un generatore di numeri pseudocasuali varia ampiamente in base a quale stai parlando.

Molte librerie GUID / UUID utilizzano un vero generatore di numeri pseudo-casuali crittograficamente strong (CSPRNG) durante la generazione di UUID v4. In quei casi specifici, se implementato correttamente, direi che non saresti in grado di dedurre nulla sullo stato interno.

    
risposta data 26.07.2016 - 14:00
fonte

Leggi altre domande sui tag