我正在编写需要唯一识别多台不同机器的软件。我打算使用/ etc / machine-id来执行此操作。
在阅读机器ID的docs时,我偶然发现了这段话:
此ID唯一标识主机。它应被视为"机密",并且不得在不受信任的环境中暴露,特别是在网络上。如果某些应用程序需要与机器绑定的稳定唯一标识符,则不得直接使用机器ID或其任何部分。相反,机器ID应使用加密的键控散列函数进行散列,使用固定的特定于应用程序的密钥。
这是真的吗?如果是这样,攻击者可以使用机器ID实际利用什么?我不太了解d-bus,但我的印象是它只适用于IPC,因此我不确定为什么远程攻击者知道机器真的很重要-ID。我打算发送/存储这些未加密的内容,但如果它出现安全问题则不愿意。
修改:熟悉此问题的人已回答here此问题。基本上,联机帮助页中的建议仅出于隐私原因,而不是由于任何实际的安全问题。