在SQL Server中安全地生成UNIQUEIDENTIFIER

我打算将a UNIQUEIDENTIFIER作为访问密钥，用户可以用来访问某些数据。在这种意义上，密钥将充当密码。

我需要在INSERT...SELECT语句中生成多个这样的标识符。出于架构原因，在这种情况下，我想在服务器端生成标识符。

如何生成安全随机的UNIQUEIDENTIFIER？注意，这NEWID不会足够随机，因为它根本不保证任何安全属性。我正在寻找与System.Security.Cryptography.RandomNumberGenerator等效的SQL Server，因为我需要不可猜测的ID。基于的任何内容CHECKSUM，RAND或GETUTCDATE也不符合条件的内容。

SELECT CAST(CRYPT_GEN_RANDOM(16) AS UNIQUEIDENTIFIER)

应该做我会想到的把戏。

CRYPT_GEN_RANDOM

返回由加密API（CAPI）生成的加密随机数。

只是我的两美分，但这可能不是一个好主意。为了解释Eric Lippert关于GUID的出色系列（第1部分，第2部分，第3部分），首字母缩写是GUID，而不是GSUID-全局唯一标识符，不是全局安全唯一标识符。

问题在于，当在非敌对范围内（例如，每个使用NEWID（）的人）生成GUID时，所有值都被保证是唯一的（很好，请参阅Eric的文章，第3部分）。但是，如果敌对实体进入该范围，则它们既可以预测下一个生成的GUID，也可以自己引发冲突。

通过创建自己的生成值的方法，该方法将值存储在看起来像GUID的结构中，实际上已成为一个敌对实体。您已将GUID的合同从唯一更改为随机。虽然有一个数学能力比我更好的人可能证明您仍然是独一无二的，但这仅在您的生成方法的范围之内。如果将这些伪GUID与NEWID（）GUID混合使用，则所有选择都将关闭。

我说这可能不是一个好主意，因为我不知道您使用这些值的整个范围。如果您是唯一一个生成值的实体（不进行混合和匹配），并且/或者您不保留这些值，并且/或者您不关心冲突，那么这可能不是问题。如果其中任何一项都不正确，则可能需要重新评估。

根据https://blogs.msdn.microsoft.com/sqlprogrammability/2006/03/23/newsequentialid-histrorybenefits-and-implementation/的说法，NEWID（）函数仅包装Windows函数CoCreateGuid，该函数返回v4样式的GUID 。根据https://msdn.microsoft.com/zh-CN/library/bb417a2c-7a58-404f-84dd-6b494ecf0d13#id11的说法，自Windows 2000始于1999年以来，

“通过Windows CryptGenRandom加密API或等效的（用于生成加密密钥的相同来源）获得Windows内置的所有第4版GUID的随机位”

所以我想说，您可以考虑NEWID（）加密安全性-至少达到它提供的122位熵的程度。