Con un número muy grande de GUID, ¿se puede predecir el GUID anterior y posterior que se generará?

Navega tus respuestas
0

He estado leyendo sobre GUIDs . Según el Wiki:

  

El análisis de criptoanálisis del generador de GUID de WinAPI muestra que, dado que la secuencia de los GUID de V4 es pseudoaleatoria, dado el conocimiento completo del estado interno, es posible predecir los valores anteriores y posteriores.

Ahora imaginando un servidor (del cual sabemos poco sobre el estado interno) que podemos consultar por millones de GUIDs; ¿Sería posible usar los GUID generados para adivinar las partes relevantes del estado interno de la máquina, y desde allí predecir los GUID posteriores?

Si bien mi cita menciona WinAPI (por lo tanto, Windows), estoy interesado en cualquier implementación ampliamente utilizada.

    
pregunta Juicy 26.07.2016 - 12:00
fuente

1 respuesta

6

Dependería de la implementación de la biblioteca GUID / UUID. La determinación del estado interno de un generador de números pseudoaleatorios varía ampliamente en función de cuál esté hablando.

Muchas bibliotecas GUID / UUID utilizan un generador de números pseudoaleatorios criptográficamente adecuado (CSPRNG) cuando se generan UUID v4. En esos casos específicos, cuando se implementa correctamente, argumentaría que no podría inferir nada sobre el estado interno.

    
respondido por el John Downey 26.07.2016 - 14:00
fuente

Lea otras preguntas en las etiquetas

¿Puede mi ISP ver mi tráfico proxy sock5? El amigo recibió un correo electrónico de mi nombre, pero una cuenta desconocida