Q&A
乱数は順序不定なだけで一意ではないのでUUIDではなくSecureRandomを検討する理由もあると回答しやすいです。また、OSによってアルゴリズムも変わるので利用するOSもあると良いです。
https://qiita.com/aibax/items/29e09318ac85c4e93c1a
javaで一意なキーを生成する際に、UUIDではなく、secureRandomでの実装を検討しています。
java
1secureRandom.nextBytes(new byte[XX]);
byteの桁数としてどの程度を指定するのが無難なのでしょうか。
16を指定した場合、総当たりでどの程度で検出されてしまうものでしょうか。
またどのように計算すればよいでしょうか。
OSはAmazonLinuxとなります。
UUIDも内部ではSecureRandomを使用しているとのことですので、UUIDよりもよりかぶらないようにbyte桁数を増やそうかと考えています。
回答1件
0
16を指定すると256^16なのでおおよそ3.4*10^38です。解析時間が載っているブログがありましたので参考にしてください。
https://keepmealive.jp/8letters-danger/2/
これは非常に大きな数ですがzipのパスワードのようにファイルに対して総当たりするならクラウドPCを大量に使えば割と短い時間で解析できるでしょう。
ですがサーバーにリクエストするなら応答時間の分だけ時間がかかりますし、大量のクラウドPCからアクセスしたとしてもDDOS対策をしていればもっと時間がかかるのでUUIDbyteの桁数だけでは決められないところがあります。
投稿2020/09/07 20:18
編集2020/09/08 10:46総合スコア1827
あなたの回答
tips
プレビュー
