8. Security Considerations (安全考量)

UUID 不提供任何安全性、隐私性或不可预测性的保证。不应假定 UUID 难以猜测, 也不应将其用作安全能力 (仅凭拥有即可授予访问权限的标识符)。也不应假定 UUID 对于加密目的来说具有足够的随机性或伪随机性。

本文档中的所有 UUID 都可能受到通过时序、侧信道或其他攻击向量的可预测性和相关性攻击。鼓励实现者在其设计中考虑相关的安全考量, 并在安全敏感的环境中使用 UUID 时采取适当的谨慎措施。

有关特定 UUID 版本和用例的详细安全考量, 请参阅完整的规范文本。