Diese Frage hier wird ein Authentifizierungsschema erstellt. Die akzeptierte Antwort von AviD besagt, dass
Ihre Verwendung einer kryptographischen Nonce ist auch wichtig, dass viele dazu neigen, zu überspringen über - z.B. "Lass uns einfach eine GUID verwenden" ...
Was mich zu meiner Frage führt. Warum würden Sie nicht einfach eine GUID verwenden?
Wenn Sie zufällig eine Zufallszahl generieren, die für die Kryptographie verwendet werden soll, sollten Sie wirklich sicher sein, dass die Zahl wirklich zufällig ist. GUIDs werden in der Regel basierend auf Werten generiert, die erkannt, erraten oder abgeleitet werden können, z. B. die aktuelle Systemzeit oder eine Netzwerkkarten-MAC-Adresse. Daher kann die Nonce möglicherweise erraten werden.
Nonces sollten zufällig sein (oder zumindest nicht erraten werden). GUIDs haben eine gewisse Nicht-Zufälligkeit für sie (ich bin nicht sicher, wie viele Bits der Entropie in einer GUID sind).