我正在编写需要唯一识别多台不同机器的软件.我打算使用/ etc/machine-id来做到这一点.
在阅读机器ID 的文档时,我偶然发现了这段话:
此ID唯一标识主机.它应被视为"机密",不得暴露在不受信任的环境中,特别是在网络上.如果某些应用程序需要与机器绑定的稳定唯一标识符,则不得直接使用机器ID或其任何部分.相反,机器ID应使用加密的键控散列函数进行散列,使用固定的特定于应用程序的密钥.
这是真的吗?如果是这样,攻击者可以使用机器ID实际利用什么?我对d-bus知之甚少,但我的印象是它只适用于IPC,因此我不确定为什么如果远程攻击者知道机器ID这真的很重要.我打算发送/存储这些未加密的,但不愿意,如果这将是一个安全问题.
编辑:熟悉该问题的人在这里回答了这个问题.基本上,联机帮助页中的建议仅出于隐私原因,而不是由于任何实际的安全问题.