예를 들어 MSDN 라이브러리에서 생성되는 것과 같은 임의의 고유 문자열을 생성하고 싶습니다. ( Error Object ). ‘t9zk6eay’와 같은 문자열이 생성되어야합니다.
답변
Guid를 사용하는 것은 꽤 좋은 방법이지만 예제와 같은 것을 얻으려면 아마도 Base64 문자열로 변환하고 싶을 것입니다.
Guid g = Guid.NewGuid();
string GuidString = Convert.ToBase64String(g.ToByteArray());
GuidString = GuidString.Replace("=","");
GuidString = GuidString.Replace("+","");
예제에 좀 더 가까워 지도록 “=”및 “+”를 제거합니다. 그렇지 않으면 문자열 끝에 “==”가 표시되고 중간에 “+”가 표시됩니다. 다음은 출력 문자열의 예입니다.
“OZVV5TpP4U6wJthaCORZEQ”
답변
2016 년 1 월 23 일 업데이트
이 답변이 유용하다고 생각되면 내가 게시 한 간단한 (~ 500 SLOC) 암호 생성 라이브러리에 관심이있을 수 있습니다 .
Install-Package MlkPwgen
그런 다음 아래 답변과 같이 임의의 문자열을 생성 할 수 있습니다.
var str = PasswordGenerator.Generate(length: 10, allowed: Sets.Alphanumerics);
라이브러리의 한 가지 장점은 코드가 더 잘 분해되어 문자열을 생성하는 것보다 더 안전한 임의성 을 사용할 수 있다는 것 입니다. 체크 아웃 프로젝트 사이트를 자세한 내용은.
원래 답변
아직 아무도 보안 코드를 제공하지 않았기 때문에 누군가 유용하다고 생각되면 다음을 게시합니다.
string RandomString(int length, string allowedChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789") {
if (length < 0) throw new ArgumentOutOfRangeException("length", "length cannot be less than zero.");
if (string.IsNullOrEmpty(allowedChars)) throw new ArgumentException("allowedChars may not be empty.");
const int byteSize = 0x100;
var allowedCharSet = new HashSet<char>(allowedChars).ToArray();
if (byteSize < allowedCharSet.Length) throw new ArgumentException(String.Format("allowedChars may contain no more than {0} characters.", byteSize));
// Guid.NewGuid and System.Random are not particularly random. By using a
// cryptographically-secure random number generator, the caller is always
// protected, regardless of use.
using (var rng = System.Security.Cryptography.RandomNumberGenerator.Create()) {
var result = new StringBuilder();
var buf = new byte[128];
while (result.Length < length) {
rng.GetBytes(buf);
for (var i = 0; i < buf.Length && result.Length < length; ++i) {
// Divide the byte into allowedCharSet-sized groups. If the
// random value falls into the last group and the last group is
// too small to choose from the entire allowedCharSet, ignore
// the value in order to avoid biasing the result.
var outOfRangeStart = byteSize - (byteSize % allowedCharSet.Length);
if (outOfRangeStart <= buf[i]) continue;
result.Append(allowedCharSet[buf[i] % allowedCharSet.Length]);
}
}
return result.ToString();
}
}
.NET Core에서 코드를 작동시키는 방법을 알려준 Ahmad에게 감사드립니다.
답변
GUID는 임의의 숫자 가 아니라는 점에주의해야 합니다 . 완전히 무작위로 예상되는 것을 생성하기위한 기초로 사용해서는 안됩니다 ( http://en.wikipedia.org/wiki/Globally_Unique_Identifier 참조 ).
WinAPI GUID 생성기의 암호 분석은 V4 GUID 시퀀스가 의사 랜덤이므로 초기 상태가 주어지면 UuidCreate 함수에서 반환되는 다음 250,000 개의 GUID를 예측할 수 있음을 보여줍니다. 이것이 GUID가 암호화에서, 예를 들어 임의의 키로 사용되어서는 안되는 이유입니다.
대신 C # Random 메서드를 사용하십시오. 다음과 같은 것 ( 코드는 여기에 있음 ) :
private string RandomString(int size)
{
StringBuilder builder = new StringBuilder();
Random random = new Random();
char ch ;
for(int i=0; i<size; i++)
{
ch = Convert.ToChar(Convert.ToInt32(Math.Floor(26 * random.NextDouble() + 65))) ;
builder.Append(ch);
}
return builder.ToString();
}
GUID는 고유 한 항목 (예 : 데이터베이스의 고유 한 파일 이름 또는 키) 을 원할 경우 괜찮지 만 무작위로 원하는 항목 (예 : 암호 또는 암호화 키) 에는 적합하지 않습니다 . 따라서 응용 프로그램에 따라 다릅니다.
편집 . Microsoft는 Random도 그다지 좋지 않다고 말합니다 ( http://msdn.microsoft.com/en-us/library/system.random(VS.71).aspx ) :
예를 들어 임의 암호를 만드는 데 적합한 암호화 보안 난수를 생성하려면 System.Security.Cryptography.RNGCryptoServiceProvider와 같은 System.Security.Cryptography.RandomNumberGenerator에서 파생 된 클래스를 사용합니다.
답변
@Michael Kropats 솔루션을 단순화하고 LINQ-esque 버전을 만들었습니다.
string RandomString(int length, string alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789")
{
var outOfRange = byte.MaxValue + 1 - (byte.MaxValue + 1) % alphabet.Length;
return string.Concat(
Enumerable
.Repeat(0, int.MaxValue)
.Select(e => RandomByte())
.Where(randomByte => randomByte < outOfRange)
.Take(length)
.Select(randomByte => alphabet[randomByte % alphabet.Length])
);
}
byte RandomByte()
{
using (var randomizationProvider = new RNGCryptoServiceProvider())
{
var randomBytes = new byte[1];
randomizationProvider.GetBytes(randomBytes);
return randomBytes.Single();
}
}
답변
나는 그들이 실제로 무작위라고 생각하지 않지만 내 추측은 그것들이 해시라는 것입니다.
임의의 식별자가 필요할 때마다 일반적으로 GUID를 사용하여 “네이 키드”표현으로 변환합니다.
Guid.NewGuid().ToString("n");
답변
Guid와 Time을 조합 해보십시오.
var randomNumber = Convert.ToBase64String(Guid.NewGuid().ToByteArray()) + DateTime.Now.Ticks;
randomNumber = System.Text.RegularExpressions.Regex.Replace(randomNumber, "[^0-9a-zA-Z]+", "");
답변
CrytpoGraphic 솔루션이없는 이유에 놀랐습니다. GUID는 고유하지만 암호화로 안전하지 않습니다 . 이 Dotnet Fiddle을 참조하십시오.
var bytes = new byte[40]; // byte size
using (var crypto = new RNGCryptoServiceProvider())
crypto.GetBytes(bytes);
var base64 = Convert.ToBase64String(bytes);
Console.WriteLine(base64);
Guid를 앞에 추가하려는 경우 :
var result = Guid.NewGuid().ToString("N") + base64;
Console.WriteLine(result);
더 깨끗한 영숫자 문자열 :
result = Regex.Replace(result,"[^A-Za-z0-9]","");
Console.WriteLine(result);