我正在编写需要唯一标识多个不同机器的软件。 我打算使用/ etc / machine-id来执行此操作。
在阅读machine-id的文档时 ,我偶然发现了这样一段话:
该ID唯一标识主机。 它应该被认为是“机密的”,不能在不受信任的环境中暴露,特别是在networking上。 如果某个应用程序需要与机器绑定的稳定唯一标识符,则不能直接使用机器标识或其任何部分。 相反,应该使用固定的,特定于应用程序的密钥对计算机ID进行哈希处理,并使用encryption密钥哈希函数进行哈希处理。
这是真的吗? 如果是这样,攻击者可以使用机器ID实际利用什么? 我对d-bus的了解不多,但是我的印象是只有IPC,所以我不确定为什么远程攻击者知道这个机器id是真的。 我打算发送/存储这些未encryption的,但不是如果这将是一个安全问题。
编辑:这个问题是由熟悉这个问题的人在这里回答的。 基本上,手册页中的build议仅仅是出于隐私的原因,并不是由于任何实际的安全问题。