Можно ли доверять доверенным лицам для обеспечения безопасности, или они предсказуемы, если система может быть вынуждена генерировать множество известных команд?

Чтобы начать и определить guid, я использую .net framework Guid Это несколько гипотетическая ситуация У пользователей, когда выполняется предварительное формирование определенного действия, генерируются подсказки. Каждый пользователь может видеть свои собственные подсказки. Если пользователь должен был знать один из других пользовательских руководств, был бы компромисс в области безопасности.

Насколько безопасна эта система, если мы исходим из того, что пользователь не имеет возможности украсть другой пользовательский указатель и может только догадываться?

Я понимаю, что слепо угадывать подсказки невозможно. Даже если бы у них было миллион значений успеха, у них все равно остался бы только шанс 10 ^ 20 успешной угадывания

Где я боюсь, что проблема может существовать, это предсказание руководства. Может ли пользователь генерировать большое количество запросов, посмотреть на полученные ему коды и узнать формулу генерации .net guid, значительно улучшить его шансы догадки? Могут ли эти факторы быть сведены до такой степени, что они будут проблемой безопасности? В этом случае, как ключи должны генерироваться уникальным образом неопределенным способом?

Я спрашиваю любого, кто упоминает вероятность догадок/коллизий, чтобы добавить к нему какой-то трудный смысл. Либо точное число для определения коэффициентов, либо что-то вроде этого: "его можно использовать для хранения данных учетной записи, но не для конфиденциальных данных"

ИЗМЕНИТЬ

этот вопрос, похоже, идет на территорию, которую я изначально пытался исследовать с этим вопросом Является ли GUID хорошим ключом для (временного) шифрования?

Ответы

byte[] GenerateRandomBytes()
{
   byte[] key = new byte[16];

    System.Security.Cryptography.RNGCryptoServiceProvider c =
        new System.Security.Cryptography.RNGCryptoServiceProvider();

    c.GetBytes(key);

    return key;
}