hashlib.sha256を使用して一意のIDを作成する。ユニークであることが保証されていますか？

Question

私は次の関数を使用して一意のレコードIDを作成しようとしています：pepperがこのように設定されて

import hashlib 
from base64 import b64encode 

def make_uid(salt, pepper, key): 
    s = b64encode(salt) 
    p = b64encode(pepper) 
    k = b64encode(key) 
    return hashlib.sha256(s + p + k).hexdigest() 

：

uuid_pepper = uuid.uuid4() 
pepper = str(uuid_pepper).encode('ascii') 

そしてsaltとkeyは、リクエストごとに同じ値です。

私の質問は、ペッパーのユニークな性質のため、このインパクトのmake_uidは常にユニークな値を返しますか、それとも重複を作成する可能性がありますか？

suggested answerは、さまざまなuuidタイプの一意性について尋ねているわけではないので、私はsha256ハッシュが2つの異なる入力間で衝突を作成することが可能かどうか疑問だからです。

Answer 1

SHA256が一意のハッシュ結果を生成することが保証されているかどうかを知りたいと思います。答えは、はいといいえです。私は私の研究から次の結果を得た。100％正確ではないが近い。

理論上、SHA256は衝突します。それは2^256結果があります。だから、もし我々がハッシュ2^256 + 1回、衝突がなければなりません。さらに悪いことに、統計によると、衝突の可能性はハッシュの以内です99%.

しかし、おそらくあなたの生涯中に生成されません。毎秒10,000ハッシュを計算できるコンピュータがあるとします。 2^130ハッシュを完成させるには、このコンピュータ4 * 10^27年がかかります。この数字がどれくらい大きいか分からないかもしれません。ハッシングを行う年数は地球上に人間のそれの数の2 * 10^22倍です。これは、私たちが今まで地球上にいた最初の日以来、ハッシュを始めたとしても、衝突の可能性はまだ非常に小さいことを意味します。

あなたの質問にお答えします。