logo标签列表

如何使用CFUUID,CFUUID是否可以追踪到唯一的个体。安全/隐私

iphoneuuid
5

我刚接触 iPhone 开发和 CFUUID 的概念,所以在开始实施之前想请教一下。CFUUID 返回的字符串是否真正唯一,或者能否追溯到唯一的个人身份。也就是说,假设我生成了一个 CFUUID 对象并将其转换为字符串(使用提供的方法),然后这些信息被用于我的应用程序或存储在服务器数据库中。它有多独特?我的意思是,它是否有可能与其他设备上生成的类似。在此自由使用此信息是否明智,或者我没有考虑到某些安全/隐私方面的问题。

非常感谢您的帮助。

在UUID格式文档中发现了这个:不要假设UUID很难猜测;它们不应该被用作安全能力(仅凭持有即可访问的标识符),例如。可预测的随机数源将加剧情况。 - Kev
我意识到这些是初学者问题,表明缺乏理解,但我很感激所有的帮助,UUID似乎非常有用。 - Kev
2个回答
1

CFUUID参考中的概述解释了您的关注点并概括了唯一标识符的生成方式。在生成UUID时没有特殊的安全问题,它们不一定“指向”任何特定设备,尽管在它们的生成中使用了一些硬件参考来确保它们是唯一的(如概述中所述)。它们并没有什么特别的加密学含义。

是的,我不确定,我想确保我理解得正确。我在这里最担心的是,如果有人掌握了其中一个,他们是否可以反向处理并获取他们不应该拥有的原始信息。我的想法是将其用作用户ID,然后作为URL变量使用。我认为这可能是一个很好的选择,因为它是独特的,所以有很多组合。 - Kev
1

CFUUID确实包含设备的以太网地址,因此在存储/发布它们时有一些隐私问题是合适的。它们不能直接追踪到一个人,但肯定可以追踪到特定的设备。

UUID格式在RFC4122中有文档记录,您还可以查看苹果的CFUUID实现的源代码

从文档中来看,它似乎可以被猜测,不应用于安全。我的想法是将其作为URL变量之一使用,因为它是独特的,所以应该很不错,并且很难猜到,因为有这么多可能的组合。 - Kev
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接