許容可能な文字の範囲を使用してランダムな文字列を生成しようとしています。以下に含まれる実用的な実装がありますが、ランダムバイトを印刷可能な文字に変換するロジックがリスクにさらされているか、または誤って他の内部状態を公開しているかどうかを知りたいと思いました。使用可能な文字数を 256 で割り切れる数として保持し、生成された文字列に偏りが生じないようにしました。
using System.Security.Cryptography;
class Example {
static readonly char[] AvailableCharacters = {
'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M',
'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',
'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '-', '_'
};
internal static string GenerateIdentifier(int length) {
char[] identifier = new char[length];
byte[] randomData = new byte[length];
using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider()) {
rng.GetBytes(randomData);
}
for (int idx = 0; idx < identifier.Length; idx++) {
int pos = randomData[idx] % AvailableCharacters.Length;
identifier[idx] = AvailableCharacters[pos];
}
return new string(identifier);
}
}
上記のサンプル コードを長さ 40 で 10 回実行すると、次の出力が得られます。
hGuFJjrr6xuuRDaOzJjaltL-ig09NNzbbvm2CyZG
BLcMF-xcKjmFr5fO-yryx8ZUSSRyXcTQcYRp4m1N
ARfPJhjENPxxAxlRaMBK-UFWllx_R4nT0glvQLXS
7r7lUVcCkxG4ddThONWkTJq0IOlHzzkqHeMi4ykU
TMwTRFORVYCLYc8iWFUbfZWG1Uk2IN35IKvGR0zX
hXNADtfnX4sjKdCgmvZUqdaXSFEr_c_mNB3HUcax
-3nvJyou8Lc-a0limUUZYRScENOoCoN9qxHMUs9Y
bQPmVvsEjx0nVyG0nArey931Duu7Pau923lZUnLp
b8DUUu6Rl0VwbH8jVTqkCifRJHCP3o5oie8rFG5J
HuxF8wcvHLpiGXedw8Jum4iacrvbgEWmypV6VTh-
私が尋ねていると思う質問は、このコードは使用するのに比較的安全ですか、それとも本当に悪い考えですか? エンド ユーザーがこの識別子を見ることはなく、寿命は非常に短いです。
追加情報
識別子の使用について詳しく説明すると、その使用目的は、あるアプリケーションから別のサードパーティ システムに情報を渡すために使用される、有効期間が短いリクエストのキーとして使用することです。データは (信頼されていない) ユーザーのブラウザーを通過する必要があるため、実際のレポート情報をデータベースに保存し、ターゲット アプリケーションがデータベースからその情報を取得して削除できるように、この識別子を生成します。
ターゲット情報は私たちの管理外のサードパーティ システムにあり (開発に関してはまだオンプレミスにあります)、サードパーティ システムに対してユーザーを直接認証することはできないため、このトークンはユーザーが識別され、データベースに保存された情報を使用してレポートが実行されます。レポート自体は、認証なしで (インターネット上で) 公開する必要があります (大部分のユーザーはサードパーティ システムにアカウントを持っていないため)。レポートは、最高の状態で保証したかった HIPAA/FERPA データを扱っているためです。攻撃者のコントロールに識別子があっても、有効なリクエストを生成できないことがわかります。