Certbot: 계정 ID에 대한 암호화 해시 사용 중지

UUID 를 다시 사용하도록 제안해도 됩니까? 특히 uuid.uuid4() .

UUID는 고유 하도록 설계되었으며 임의의 바이트 위에 일종의 표준화된 고유 식별자를 사용하는 아이디어가 마음에 듭니다.

@osirisinferi 무슨 말씀이신지 전혀 말이 안됩니다!!!

"특히 uuid.uuid4()"라고 말합니다.

UUID 버전 4의 정의를 실제로 보셨습니까?

RFC4122 인용:

버전 4 UUID는 진정한 무작위 또는
의사 난수.

알고리즘은 다음과 같습니다.

o 2개의 최상위 비트(비트 6 및 7)를 설정합니다.
clock_seq_hi_and_reserved는 각각 0과 1입니다.

o 4개의 최상위 비트(비트 12~15)를 설정합니다.
time_hi_and_version 필드에서 4비트 버전 번호로
섹션 4.1.3.

o 다른 모든 비트를 무작위로(또는 의사 무작위로) 선택한 비트로 설정합니다.
가치.

따라서 사람들에게 "임의의 바이트" 대신 UUIDv4를 사용하도록 요청하는 것은 약간 무의미합니다. 정의에 따르면 UUIDv4의 대부분은 "임의의 바이트"입니다!!!!!

또한 많은 개발자는 공식 RFC4122 v4 UUID도 따르지 않고 예측 가능한 비트 없이 100% 임의 UUID를 만듭니다.

따라서 사람들에게 "임의의 바이트" 대신 UUIDv4를 사용하도록 요청하는 것은 약간 무의미합니다. 정의에 따르면 UUIDv4의 대부분은 "임의의 바이트"입니다!!!!!

내가 말했듯이 UUID를 사용하는 이유는 일종의 표준화된 방법을 고수하기 위해서일 것입니다.

또한 많은 개발자는 공식 RFC4122 v4 UUID도 따르지 않고 예측 가능한 비트 없이 100% 임의 UUID를 만듭니다.

나는 certbot의 개발자가 특히 신뢰할 수 있는 출처 없이 "많은 개발자"가 하는 일에만 기초하여 선택을 해야 한다고 생각하지 않습니다.