本篇文章向大家介绍《使用SHA-1算法生成UUID的十六进制表示 - 作为令牌使用》,主要包括,具有一定的参考价值,需要的朋友可以参考一下。
问题内容我正在编写一个 go oauth 应用程序,在其中生成 uuid 并将其用作 accesstoken,然后将其返回给客户。我不想将裸露的 accesstoken 保存在数据库中,因为它会长期有效。所以我使用 sha1 生成哈希并按如下所示保存它
import "github.com/pborman/uuid"
accessToken := uuid.NewRandom()
mac := hmac.New(sha1.New, mysecretkey)
mac.Write([]byte(accessToken)
signed := mac.Sum(nil)
accessTokenDB hex.EncodeToString(signed)通过使用 uuid 作为 accesstoken,冲突的可能性非常低。我想知道 accesstokendb 是否也会给出同样非常低的碰撞概率。我将 accesstokendb 保存到具有唯一索引的列。
解决方案
对于良好的加密消息或校验和,冲突的可能性几乎是不可能的。
良好的加密和校验和算法会生成与随机性无法区分的加密消息。任何少的内容都意味着原始信息的某些内容会保留下来。这意味着任何给定的访问令牌都同样可能映射到任何可能的加密消息。任何不足都会让攻击者猜测该消息。
虽然它没有完全损坏,但 the security of SHA-1 has been significantly eroded。您应该使用 SHA-256 或更好的。
今天关于《使用SHA-1算法生成UUID的十六进制表示 - 作为令牌使用》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注编程网公众号!
