Aller au contenu principal

8. Security Considerations

8. Security Considerations

Les UUID ne fournissent aucune garantie de sécurité, de confidentialité ou d'imprévisibilité. Les UUID ne doivent pas être considérés comme difficiles à deviner et ne doivent pas être utilisés comme capacités de sécurité (identifiants dont la simple possession accorde l'accès). Les UUID ne doivent pas non plus être considérés comme suffisamment aléatoires ou pseudo-aléatoires à des fins cryptographiques.

Tous les UUID de ce document peuvent être sujets à la prévisibilité et aux attaques par corrélation par le biais du timing, des canaux latéraux ou d'autres vecteurs d'attaque. Les implémenteurs sont encouragés à prendre en compte les considérations de sécurité pertinentes dans leurs conceptions et à faire preuve de prudence appropriée lors de l'utilisation d'UUID dans des contextes sensibles à la sécurité.

Pour des considérations de sécurité détaillées relatives aux versions UUID spécifiques et aux cas d'utilisation, veuillez consulter le texte complet de la spécification.

Dernière mise à jour le