Является ли Perl Data :: UUID источником сильного симметричного ключа?

Question

Я рассматриваю возможность использования модуля Perl Data :: UUID для генерации 256-битного симметричного ключа для использования с алгоритмом HMAC_SHA256. Каждый вызов должен давать мне уникальную строку из 128 битов, поэтому я думаю сделать что-то вроде следующего:

use Data::UUID;

my $ug = new Data::UUID;

my $uuid1 = $ug->to_hexstring($ug->create());

my $uuid2 = $ug->to_hexstring($ug->create());

my $256_bit_key = $uuid1 . $uuid2;

Является ли этот ключ криптографически надежным?

Answer 1

номер

Используйте Crypt :: OpenSSL :: Random или другой криптостойкий генератор случайных чисел.

Чтобы быть более точным, вы можете получить несколько байтов из CRNG, преобразовать их в строку ASCII и затем использовать это для создания хеша.