UUID çarpışmaları [kapalı]

Kullandığımız rasgele sayı üreticilerinin gerçekten rastgele olmadığı ve aynı kodu çalıştıran düzinelerce veya yüzlerce aynı makineye sahip olabileceğimiz göz önüne alındığında, UUID çarpışma olasılığı konusunda, özellikle de sürüm 4 (rastgele) UUID'lerle ilgili gerçek bir araştırma yapan var mı? UUID oluşturma?

İş arkadaşlarım UUID çarpışmasının test edilmesinin tamamen zaman kaybı olduğunu düşünüyor, ancak veritabanından yinelenen önemli bir istisna yakalamak için her zaman kod koydum ve yeniden yeni bir UUID ile tekrar dene. Ancak, eğer UUID başka bir işlemden gelir ve gerçek bir nesneye atıfta bulunursa bu sorunu çözmeyecektir.

Vikipedi'nin bazı ayrıntıları var:

http://en.wikipedia.org/wiki/Universally_unique_identifier

http://en.wikipedia.org/wiki/Universally_unique_identifier#Random_UUID_probability_of_duplicates

Fakat olasılık, sadece bitlerin tamamen rasgele olması durumunda geçerlidir. Bununla birlikte, diğer cevaba bağlı RFC http://tools.ietf.org/html/rfc4122#page-14 , sürüm 4 için bunu tanımlar:

"4.4. [...] Sürüm 4 UUID, UUID'leri gerçekten rasgele veya sözde rasgele sayılardan oluşturmak içindir. [...] Diğer tüm bitleri rastgele (veya sözde rasgele) seçilen değerlere ayarlayın."

Bu hemen hemen xkcd rasgele üretecinden http://xkcd.com/221/ adresinden kuantum gürültüsü kullanan bir donanıma kadar her şeyi sağlar . RFC'deki güvenlik hususları:

"6. Çeşitli ana bilgisayarlarda UUID üreten dağıtılmış uygulamalar, tüm ana bilgisayarlarda rastgele sayı kaynağına güvenmeye istekli olmalıdır. Bu mümkün değilse, ad alanı değişkeni kullanılmalıdır."

Bunu şu şekilde okudum: Kendi başınasın. Kendi uygulamanızdaki rastgele üreteçten sorumlusunuz, fakat bu ve başka her şey güvene dayanıyor. Seçtiğiniz rastgele jeneratörü doğru bir şekilde anlama ve kullanma yeteneğinize güvenmiyorsanız, çarpışmaları kontrol etmek iyi bir fikirdir. Diğer işlemlerin programlayıcısına güvenmiyorsanız, çarpışmaları kontrol edin veya farklı bir UUID sürümü kullanın.

Bir çarpışma olup olmadığını kesinlikle saptamalısınız ve gerçekleşirse uygulamanızın bir istisna atması gerekir. Örneğin, UUID veritabanında birincil anahtar olarak kullanılıyorsa, çarpışan bir kimlik eklerken veritabanı bir hata atmalıdır.

Ancak, bir çarpışma durumunda yeni bir UUID oluşturmak için kod yazmanın ve tekrar zaman kaybı olmaya çalışıldığına inanıyorum. Bir çarpışmanın meydana gelme şansı o kadar küçüktür ki, bir istisna atmak, onunla başa çıkmanın tamamen makul bir yoludur.

Unutmayın, yalnızca kodu yazmak kendi zamanınızın boşa harcanması değildir, aynı zamanda kodu daha karmaşık hale getirir, bir sonraki kişinin okumasını zorlaştırır, neredeyse hiç kazanç sağlamaz.

Bu çok iyi bir soru. Her yerde UUID kullanmak için aceleyle yeterince düşünülmüş olduğuna inanmıyorum. Hiç sağlam bir araştırma bulamadım.

Bir öneri: çok dikkatli bir şekilde burada bas ve şifrelemeni iyi bil. 128 bitlik bir UUID kullanıyorsanız, 'doğum günü etkisi' bize, her bir tuşta 128 bit entropi olması koşuluyla , bir çarpışmanın yaklaşık 2 ^ 64 anahtar oluşturduktan sonra olduğunu söyler .

Durumun böyle olmasını sağlamak aslında oldukça zor. Gerçek rassallık (a) radyoaktif bozunma (b) rastgele arka plan radyo gürültüsünden, (c) dikkatli bir şekilde seçilen bir elektronik gürültü, örneğin ters-taraflı bir Zener diyotundan alınmadıkça, sıklıkla kontamine olan rasgele arka plan radyo gürültüsünden üretilebilir. (Sonuncuyla oynadım ve bir çekicilik gibi çalışıyor, BTW).

Kullanıcı 2 ^ 64 (yaklaşık 10 ^ 19) tuşa yaklaşan bir şey üretmediği ve hepsinin birbirine karşı kontrol ettiği sürece, "Bunu bir yıl boyunca kullanmadım" gibi bildirimlere güvenmezdim. önemsiz egzersiz.

Sorun bu. Diyelim ki sadece 100 bit entropiye sahipsin, anahtarlarınızı diğer tüm anahtarlarla karşılaştırırken herkesin ortak bir anahtar boşlukta ürettiği. Yani, yaklaşık 2 ^ 50'de çarpışmaları görmeye başlayacaksınız. yaklaşık 10 ^ 15 tuş. Veritabanınızı yalnızca 1000 milyar anahtarla doldurduysanız bir çarpışma görme şansınız hala göz ardı edilebilir. Ve kontrol etmezseniz, daha sonra peta-satır boyutundaki veritabanınıza sürünen beklenmedik hatalar alırsınız. Bu zor ısırır.

Bu tür UUID'lerin üretilmesinde çok sayıda yaklaşım olduğu gerçeği, kaygılı bir anlık spazmaya yol açmalıdır. Çok az sayıda jeneratörün tip 4 UUID için yeterli entropiye sahip 'gerçekten rastgele' işlemleri kullandığını fark ettiğinizde , jeneratörün entropi içeriğini dikkatlice incelemediğiniz sürece aşırı derecede endişe duymalısınız. (Çoğu insan bunu yapmaz, hatta nasıl yapılacağını bile bilmez; DieHarder süiti ile başlayabilirsiniz). Sahte rasgele sayı oluşumunu gerçek rasgele sayı oluşturma ile karıştırmayın.

İçine koyduğun entropinin, sahip olduğun entropi olduğunu fark etmen çok önemli, ve şifreli bir işlev uygulayarak anahtarı bozmak entropiyi değiştirmiyor. Eğer tüm alanım 0 ve 1 rakamını içeriyorsa entropi içeriğinin aşağıdaki iki dizeninkiyle aynı olduğu sezgisel olarak anlaşılmayabilir: "Bu gerçekten çok karmaşık bir dizedir 293290729382832 * ! @@ # & ^% $$) ,. m} "ve" Ve ŞİMDİ TAMAMEN FARKLI BİR ŞEY İÇİN ". Hala sadece iki seçenek var.

Rastgele olma, haklı olmak için zordur ve basitçe "uzmanların baktığı için bu nedenle tamam" olduğuna inanmak yeterli olmayabilir. Uzman kriptografları (ve gerçekten de yeteri kadar az sayıda var) sık sık yanlış anladıklarını itiraf eden ilk kişilerdir. Heartbleed, DigiNotar vb.

Bence Paul Tomblin uygun bir önlem alıyor. Benim 2c.

Sorun şu ki, eğer bir "Rastgele sayı üreteci" kullanıyorsanız ve bu üreteçin ne kadar rastgele olduğunu bilmiyorsanız, çarpışma olasılığı aslında bilinmiyor. Eğer rastgele sayı üreteçleri bir şekilde ilişkilendirilirse, çarpışma olasılığı çarpıcı bir şekilde artabilir - muhtemelen birçok emir veya büyüklük.

Çok küçük bir çarpışma olasılığına sahip olsanız bile, temel bir probleminiz var: Olasılık 0 değil. Bu, bir çarpışmanın SONRA gerçekleşeceği anlamına gelir, çok sık gerçekleşmezler.

UUID'leri ne kadar sık ​​üretir ve kullanırsanız, çarpışma o kadar erken görülür. (yılda 1 üretmek, diğer her şey eşit olmak üzere saniyede bir milyon oluşturmaktan daha uzun bekleme süresi anlamına gelir).

Bu olasılık sonluysa, bilinmiyorsa ve çok fazla UUID kullanıyorsanız, bir çarpışmanın sonuçlarını düşünmeniz gerekir. Bir istisna atmak ve bir iş başvurusunu kapatmak kabul edilebilir değilse, o zaman bunu yapmayın! (Kafamın üstünden örnekler: "Bir kütüphane kontrolünü güncellerken ortasındaki web sunucusunu kapatmanız sorun değil ... sık sık olmaz" ve "Ortasındaki bordro sistemini kapatmanız tamam maaş koşulu yapıyorum ". Bu kararlar kariyer sınırlayıcı hamleler olabilir.)

Yine de uygulamanıza bağlı olarak, daha kötü bir durum olabilir. Eğer bir UUID'nin varlığını test ederseniz (yani, bir arama yapın) ve daha sonra orada bulunmamışsa, yapılacak ortak bir şey olan yeni bir tane yaparsanız, o zaman kayıtları bağladığınızı veya ilişki kurduğunuzu görebilirsiniz. , aslında bir UUID aracılığıyla birbirine bağlanması gerekmeyen 2 şeyi taktığınızda. Bu, bir istisna atmanın hiçbir şeyi çözmeyeceği ve bir yerde yaratılan algılanamayan bir karmaşanın olduğu bir şeydir. Bu bilgi sızıntısına neden olan ve çok utanç verici olabilecek bir şeydir. (örn: Bankanıza giriş yapın ve birinin hesabının bakiyesini görebileceğinizi görün! Kötü!)

Özet: UUID'lerin kullanım şeklini ve bir çarpışmanın sonuçlarını düşünmelisin. Bu çarpışmaları algılamaya ve önlemeye, çarpışma durumunda basit bir işlem yapmanıza veya hiçbir şey yapmamaya dikkat etmeniz gerektiğini belirler. Basit, tek, hepsine uyan bir çözüm bazı durumlarda uygunsuz olabilir.

İlgili iki konu var:

1. Kullanılan rasgele sayı üreteçlerinin kalitesi.

2. Üretilebilecek UUID miktarı.

Bir "rastgele" UUID'de 122 rastgele bit bulunur. Mükemmel rastlantısallık varsayarsak, ilk çarpışmayı yaklaşık 2 ^ 61 UUID'de bekleyebilirsiniz (2 ^ 122'nin karekökü). Bu dünyadaki herkes saniyede bir UUID üretecekti, bu yılda 10.000.000.000 * 365 * 24 * 60 * 60 = 315360000000000000 UUID, yani 2 ^ 58'e oldukça yakındı. Yani, birkaç yıl sonra ilk çarpışmaları alırsınız. Uygulamanız bu sayıların yakınında bir yere ulaşmazsa, rastgele jeneratörünüz iyi kalitede ise çarpışma elde edemeyeceğinizden emin olabilirsiniz.

Rastgele sayı üreteci hakkında konuşmak: Standart C kütüphaneleri jeneratörlerini (doğrudan, dolaylı veya benzer jeneratörler) kullanıyorsanız, muhtemelen onları zamanla tohumlayacaksanız, çarpıksınız. Bunlar çarpışmaları önlemek için yeterli entropi kullanamazlar. Bununla birlikte, Linux kullanıyorsanız, 16 bayt veriyi okuyunuz /dev/urandom: Bu, bazı gerçek rastgele olaylara erişimi olan, çekirdeğin karıştırdığı bir entropi havuzunu çizer. Genellikle UUID'leri gerçekten oluşturmadığınız sürece, önyükleme sırasında gerçekten erken, /dev/urandomgerçek bir rasgele kaynak gibi davranmalıdır.

Bir keresinde 10 milyon UUID-s üreten oldukça basit (kaba kuvvet) bir program kullanarak test ettim ve çarpışma yaşamamıştım.

UUID RFC UUID (sözde) rasgele sayı sadece bir demet olmadığını söylüyor.