UUID.randomUUID() подходит для использования как одноразовый пароль?

Question

Как previous discussed, электронные письма с подтверждением должны иметь уникальный (практически) недопустимый код - по существу one-time password - в ссылке для подтверждения.

The UUID.randomUUID() docs говорят:

идентификатор UUID генерируется с использованием криптографически сильного псевдослучайного числа генератора .

Означает ли это, что случайный генератор UUID в правильно реализованной JVM подходит для использования в качестве уникального (практически) недопустимого OTP?

Answer 1

No. Согласно UUID spec:

Не думайте, что UUID, трудно угадать; они не должны использоваться как возможности безопасности (идентификаторы, чье простое владение предоставляет доступ), например. Предполагаемый источник случайных чисел усугубит ситуацию .

Кроме того, UUID имеют только 16 возможных символов (от 0 до F). Вы можете создать гораздо более компактный и явно защищенный случайный пароль, используя SecureRandom (спасибо @erickson).

import java.security.SecureRandom; 
import java.math.BigInteger; 

public final class PasswordGenerator { 
    private SecureRandom random = new SecureRandom(); 

    public String nextPassword() { 
     return new BigInteger(130, random).toString(32); 
    } 
} 

Answer 2

Я думаю, что это должно быть подходящим, поскольку оно генерируется случайным образом, а не с любого конкретного ввода (т. Е. Вы не кормите его именем пользователя или чем-то подобным) - поэтому несколько вызовов этого кода будут давать разные результаты. В нем говорится, что у него 128-битный ключ, поэтому его достаточно долго, чтобы непрактично разорваться.

Вы собираетесь использовать этот ключ для шифрования значения, или вы ожидаете использовать его в качестве фактического пароля? Независимо от того, вам нужно будет повторно интерпретировать ключ в формате, который может быть введен с клавиатуры. Например, выполните преобразование Base64 или Hex или каким-либо образом сопоставьте значения с альфа-числами, иначе пользователь попытается ввести значения байтов, которые не существуют на клавиатуре.

Answer 3

Это идеальный пароль как один раз, так как даже я реализовал то же самое для приложения, на котором я работаю. Более того, ссылка, которую вы поделили, говорит все.

Answer 4

Если это сгенерировано CSRNG, то оно непредсказуемо и поэтому может быть использовано.

Но проблема в том, что вы собираетесь тратить деньги, если вы отправляете электронные письма с подтверждением незашифрованным - если у злоумышленника есть средства для прогнозирования результатов RNG из вашей системы, то, скорее всего, они могут перехватывать электронные письма.

UUID также являются длинными строками (128 бит, а затем обычно Base64 (22 символа) или Base16-кодированные (32 символа)) - подумайте о том, насколько удобна ваша система. Лично я использовал CSRNG, чтобы выбрать 8 буквенно-цифровых символов случайным образом и вернуть их.

Answer 5

Точка случайного кода для ссылки подтверждения заключается в том, что злоумышленник не должен угадывать и прогнозировать значение. Как вы можете видеть, чтобы найти правильный код для вашей ссылки подтверждения, UUID длиной в 128 бит дает 2^128 различных возможных кодов, а именно 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных кодов, которые нужно попробовать. Я думаю, что ваша ссылка на подтверждение не для запуска ядерного оружия, не так ли? Это достаточно сложно для злоумышленника. Это безопасно.

- обновление -

Если вы не доверяете генератор случайных чисел криптостойкие при условии, вы можете поставить некоторые более непредсказуемые параметры с кодом UUID и хэш их. Например,

код = SHA1 (UUID, ПИД-, идентификатор потока, локальный номер порта соединения, температура процессора)

Это делает его еще труднее прогнозировать.

Answer 6

Если вы читаете RFC, который определяет UUID и который связан с документами API, вы увидите, что не все биты UUID на самом деле случайны («вариант» и «версия» не являются случайными). поэтому UUID типа 4 (тот тип, который вы собираетесь использовать), если он будет реализован правильно, должен иметь 122 бита (безопасную для этой реализации) случайную информацию из общего размера 128 бит.

так что да, он будет работать, а также 122-битное случайное число от «безопасного» генератора. , но более короткое значение может содержать достаточное количество случайности и может быть проще для пользователя (возможно, я единственный старомодный человек, который все еще читает электронную почту в терминале, но URL-адреса подтверждения, которые обертывают строки, раздражают ... .).

Answer 7

Да, с использованием java.util.UUID в порядке. Этого гораздо больше нужно сказать.

Вот мое предложение:

1. Отправить пользователю ссылку с огромным паролем в нем в качестве URL аргумента.
2. Когда пользователь нажимает на ссылку, напишите свой сервер, чтобы он определил, правильно ли указан аргумент и что пользователь вошел в систему.
3. Недействительный UUID через 24 часа после его выпуска.

Это займет определенную работу, но это необходимо, если вы действительно заботитесь о создании надежной и надежной системы.