Что такое UUID? Понимание универсально уникальных идентификаторов

Проблема с последовательными идентификаторами

Представьте, что вы создаете масштабное приложение, такое как социальная сеть или платформа электронной коммерции. Каждый раз, когда регистрируется новый пользователь или размещается новый заказ, этой записи должен быть присвоен уникальный идентификатор в базе данных. Исторически разработчики использовали последовательные целые числа (например, Пользователь 1, Пользователь 2, Пользователь 3...). Это называется автоинкрементированием.

Хотя автоматическое приращение является простым, оно создает серьезные проблемы с безопасностью и масштабируемостью. Если хакер заметит, что его идентификатор пользователя равен 1050, он может сделать вывод, что на вашей платформе около 1050 пользователей. Кроме того, они могут попытаться атаковать небезопасную прямую ссылку на объект (IDOR), просто изменив идентификатор в URL-адресе на 1049, потенциально получив доступ к личным данным другого пользователя.

Масштабируемость - это тоже кошмар. Если у вас есть базы данных, распределенные по нескольким серверам по всему миру, координация центрального «автоинкрементного» счетчика создает серьезное узкое место. Здесь на помощь приходит универсальный уникальный идентификатор (UUID).

Что такое UUID?

A UUID (универсальный уникальный идентификатор), также известный как GUID (глобальный уникальный идентификатор) в экосистеме Microsoft, представляет собой 128-битную метку, используемую для информации в компьютерных системах. Обычно он представлен в виде 32 шестнадцатеричных цифр, разделенных на пять групп, разделенных дефисами.

Пример UUID выглядит так: 123e4567-e89b-12d3-a456-426614174000.

Основная философия UUID заключается в том, что он может быть сгенерирован совершенно независимо на любом компьютере в мире без необходимости использования центрального координатора, а математическая вероятность того, что два компьютера сгенерируют один и тот же UUID (коллизия), практически равна нулю.

Вероятность столкновения

Чтобы понять, почему UUID считаются «универсально уникальными», вам необходимо понять масштаб в 128 бит. Существует 2 ¹²² (примерно 5,3 × 10³⁶) возможных UUID v4. Чтобы представить это в перспективе:

Если вы будете генерировать 1 миллиард UUID каждую секунду в течение следующих 85 лет, вероятность создания одного дубликата все равно будет меньше 50%. Более вероятно, что метеор упадет на конкретный сервер, на котором работает ваша база данных, чем ваша система столкнется с коллизией UUID.

Различные версии UUID

Не все UUID одинаковы. Стандарт определяет несколько версий, каждая из которых использует свой алгоритм генерации:

<ул>

Версия 1 (время и MAC-адрес): Создается с использованием текущей временной метки и MAC-адреса компьютера, создавшего ее. Хотя это гарантирует уникальность, оно считается угрозой конфиденциальности, поскольку раскрывает аппаратный адрес сервера.

Версии 3 и 5 (на основе имени пространства имен): Создаются путем хеширования идентификатора пространства имен и имени. Если вы введете одно и то же пространство имен и имя, вы всегда получите один и тот же UUID. (V3 использует MD5, V5 использует SHA-1).

Версия 4 (Случайная): Самая распространенная на сегодняшний день версия. Он генерируется с использованием криптографически безопасных случайных или псевдослучайных чисел. Он ничего не говорит о машине или времени его создания, что делает его предпочтительным выбором для современных веб-приложений.

Версия 7 (упорядоченная по времени): Новый стандарт, разработанный специально для баз данных. Он включает временную метку Unix в начале UUID, что позволяет сортировать записи в хронологическом порядке, сохраняя при этом огромное случайное пространство для уникальности.

Зачем использовать генератор UUID?

Являетесь ли вы разработчиком, создающим макет схемы базы данных, тестировщиком API, генерирующим уникальные идентификаторы транзакций, или системным администратором, которому нужны уникальные ключи для файла конфигурации, вам часто нужны действительные UUID по требованию.

Наш бесплатный UUID Generator создает криптографически безопасные UUID версии 4 полностью на стороне клиента. Поскольку генерация происходит в вашем браузере с использованием современных API-интерфейсов веб-криптографии, идентификаторы математически гарантированно будут случайными и никогда не передаются на центральный сервер.

UUID и цифровая безопасность

С точки зрения безопасности, использование UUID (особенно версии 4) мгновенно защищает ваше приложение от атак перечисления. Если ваша конечная точка API выглядит как /api/invoices/f47ac10b-58cc-4372-a567-0e02b2c3d479, у злоумышленника нет абсолютно никакой возможности угадать идентификаторы других счетов. Пространство поиска слишком велико.

Этот принцип неизвестности через случайность является основным принципом современной веб-безопасности. По своей философии это похоже на то, как Password Generator использует высокую энтропию для защиты от атак методом перебора, или как наша функция Secure Notes генерирует неразгаданные одноразовые URL-адреса для передачи конфиденциальных данных.

Заключение

UUID — невоспетые герои распределенных вычислений и современной архитектуры баз данных. Они элегантно и надежно решают сложную проблему глобальной уникальности. В следующий раз, когда вы будете создавать приложение, откажитесь от автоинкрементных целых чисел и примите 128-битный стандарт. Добавьте в закладки наш UUID Generator, чтобы у вас всегда были криптографически безопасные идентификаторы именно тогда, когда они вам нужны.