在我们的Web服务中,我们使用UUIDv7作为资源的主键,其中前48位代表时间戳。一些用户对重复的第一段感到震惊,因为他们习惯了完全随机的 UUIDv4。为了解决这个问题,我们决定使用 AES 和 128 位密钥将 UUIDv7 转换为更随机的形式。
假设我们对所有加密使用相同的密钥,使用 AES 实现此目的安全吗?具体来说,对于每个唯一的 UUIDv7,都会有一个唯一的加密 UUID,反之亦然?
我猜你的计划是加密密钥,将其发送给客户端,从客户端接收它,再次解密,然后进行数据库查找。
这有效。
其他任何东西都会首先失去 UUIDv7 的优势。
正如评论中所指出的,有一个信息论证明,ECB 模式下的 AES 提供了一种在此始终有效的转换。如果攻击者知道它是 UUIDv7,则密码可能会被破解,因此不要依赖它来获得真正的安全性。假设你的密钥仍然可以猜到。
在大多数设计中,可猜测的按键并不是真正的问题。如果您一开始就确保安全,而不是假设拥有某物密钥的人就可以访问某物,那么您就不会因可猜测的密钥而遇到安全问题。