Cette question here concerne la création d'un schéma d'authentification. La réponse acceptée donnée par avid déclareQuelle est la différence entre un "nonce" et un "GUID"?
Votre utilisation d'un nonce cryptographique est également important, que beaucoup ont tendance à sauter sur - par exemple "Permet d'utiliser juste un GUID" ...
Ce qui me conduit à ma question. Pourquoi n'utiliseriez-vous pas simplement un GUID?
Chaque fois que vous générez au hasard un nombre aléatoire destiné à être utilisé dans la cryptographie, vous devez être vraiment vous que le nombre est vraiment aléatoire. Les GUID ont tendance à être générés sur la base de valeurs qui peuvent être découvertes, devinées ou déduites, telles que l'heure actuelle du système ou une adresse MAC de carte réseau, et donc le nonce pourrait être deviné.
Les nonces doivent être aléatoires (ou du moins impossibles à deviner). Les GUID ont un peu de non-caractère aléatoire (je ne suis pas sûr combien de bits d'entropie sont dans un GUID).
Il existe différentes définitions de ce qui constitue exactement un GUID et comment ils sont générés, la question hypothétique "Combien de bits d'entropie sont dans un GUID?" est presque sans valeur. Pire, je ne pense pas que l'une des définitions définisse des standards clairs pour la génération de l'aléatoire, donc tout le caractère aléatoire d'un GUID pourrait, en théorie, provenir de l'ensemencement d'un PRNG avec un retournement de pièce. –