Esta pregunta here trata de crear un esquema de autenticación. La respuesta aceptada dada por AVID afirma¿Cuál es la diferencia entre un "nonce" y un "GUID"?
El uso de un nonce criptográfica es También es importante, que muchos tienden a saltar sobre - por ejemplo, "Sólo permite utilizar un GUID" ...
que me lleva a mi pregunta. ¿Por qué no usarías un GUID?
Cada vez que se genera de forma aleatoria un número aleatorio destinado a ser utilizado en la criptografía, que realmente debería haber seguro de que el número es realmente azar. Los GUID tienden a generarse en función de valores que pueden descubrirse, adivinarse o inferirse, como la hora actual del sistema o una dirección MAC de la tarjeta de red, y así el potencial podría adivinarse.
Nonces debe ser aleatorio (o al menos no adivinable). Los GUID tienen algo de no aleatorio con ellos (no estoy seguro de cuántos bits de entropía hay en un GUID).
Existen varias definiciones de qué constituye exactamente un GUID y cómo se generan, la pregunta hipotética "¿Cuántos bits de entropía hay en un GUID?" es casi inútil Peor aún, no creo que ninguna de las definiciones establezca estándares claros para la generación de aleatoriedad, por lo que toda la aleatoriedad en un GUID podría, en teoría, proceder de la siembra de un PRNG con un lanzamiento de moneda. –