ToolDeck

Generatore UUID v3

Genera UUID v3 deterministici basati su nome tramite MD5

Namespace

6ba7b810-9dad-11d1-80b4-00c04fd430c8

Nome

UUID v3 generato

Inserisci un nome e clicca su Genera
Lo stesso namespace + nome produce sempre lo stesso UUID
Prova anche:Generatore UUID v4Generatore UUID v1Generatore UUID v7Generatore UUID v2Generatore ULIDGeneratore NanoIDGeneratore CUIDGeneratore CUID2Decodificatore UUID
Note:UUID v3 è un formato legacy che usa l'hashing MD5. Per il nuovo sviluppo che richiede UUID deterministici, preferire UUID v5 (SHA-1). Per ID univoci generici, usare UUID v4.

Cos'è UUID v3?

UUID v3 è una versione UUID basata su nome definita in RFC 4122. Invece di dati casuali o un timestamp, deriva l'UUID deterministicamente da due input: un UUID namespace e una stringa nome. La coppia namespace + nome è hashata con MD5, e l'hash risultante è formattato come UUID.

La proprietà chiave di UUID v3 è il determinismo: lo stesso namespace e nome produrranno sempre l'UUID identico, su qualsiasi macchina, in qualsiasi momento. Questo lo rende adatto al content-addressing — generare identificatori stabili per risorse identificate da un nome significativo.

UUID v3 usa MD5 come funzione hash. MD5 è considerato crittograficamente compromesso per scopi di sicurezza, motivo per cui UUID v5 (che usa SHA-1) è generalmente preferito per il nuovo sviluppo. Né v3 né v5 forniscono casualità — sono puramente deterministici.

Namespace standard

RFC 4122 definisce quattro UUID di namespace pre-assegnati. Usare un namespace standard garantisce l'interoperabilità — due implementazioni indipendenti produrranno lo stesso UUID v3 per lo stesso nome nello stesso namespace:

NamespaceUUIDUsare per
DNS6ba7b810-9dad-11d1-80b4-00c04fd430c8Nomi di dominio pienamente qualificati (es. 'example.com')
URL6ba7b811-9dad-11d1-80b4-00c04fd430c8URL e URI (es. 'https://example.com/resource')
OID6ba7b812-9dad-11d1-80b4-00c04fd430c8Identificatori oggetto ISO (es. '1.2.840.113556')
X.5006ba7b814-9dad-11d1-80b4-00c04fd430c8Nomi distinti X.500 (es. 'cn=John,dc=example,dc=com')

È possibile usare anche qualsiasi UUID arbitrario come namespace personalizzato — per esempio, un UUID v4 generato una volta e incorporato nell'applicazione come costante. Questo permette di creare un namespace privato per i propri mapping nome-verso-UUID.

UUID v3 vs UUID v5

UUID v3 e UUID v5 sono strutturalmente identici — entrambi sono UUID deterministici basati su nome. L'unica differenza è la funzione hash:

UUID v3
  • Usa l'hashing MD5
  • Output a 128 bit (dimensione UUID)
  • Definito in RFC 4122
  • MD5 è crittograficamente compromesso
  • Supportato da tutte le librerie UUID
UUID v5
  • Usa l'hashing SHA-1
  • Hash a 160 bit troncato a 128 bit
  • Definito in RFC 4122
  • SHA-1 è deprecato per uso sicuro ma più forte di MD5
  • Supportato da tutte le librerie UUID

Preferire UUID v5 a UUID v3 per tutto il nuovo sviluppo. L'hash SHA-1 è più forte di MD5 e la differenza di prestazioni è trascurabile. Usare UUID v3 solo quando si devono riprodurre UUID da un sistema che lo usa già.

Quando usare UUID v3

UUID v3 (e v5) sono appropriati quando si ha bisogno di un identificatore stabile e riproducibile derivato da un nome significativo — piuttosto che un ID casuale che deve essere memorizzato e cercato:

Canonicalizzazione URL
Generare un UUID deterministico per qualsiasi URL da usare come chiave compatta a lunghezza fissa in un database o cache — senza memorizzare una tabella di mapping.
Identificatori basati su DNS
Assegnare UUID stabili a hostname o nomi di dominio che rimangono coerenti attraverso deployment e database.
Content addressing
Creare ID riproducibili per elementi di contenuto identificati dal loro nome canonico — articoli, prodotti o chiavi di configurazione.
Creazione idempotente di risorse
Generare lo stesso UUID per lo stesso nome di risorsa, in modo che i tentativi di creazione ripetuti siano naturalmente idempotenti senza una ricerca.
Fixture di test
Produrre UUID stabili e prevedibili nei dati di test in modo che le asserzioni di test non debbano essere aggiornate quando i test vengono rieseguiti.
Deduplicazione cross-sistema
Due sistemi indipendenti possono derivare lo stesso UUID per lo stesso nome senza comunicazione, consentendo la deduplicazione senza un registro di ID condiviso.

Capire il determinismo

Il determinismo di UUID v3 è sia il suo punto di forza maggiore che il suo vincolo più importante. Dato qualsiasi UUID namespace e qualsiasi stringa nome, l'UUID di output è completamente fisso — non è coinvolta nessuna casualità. Ciò significa:

Esempio (namespace DNS, nome = 'example.com'):9073926b-929f-31c2-abc9-fad77ae3e8eb

Produce sempre: 9073926b-929f-31c2-abc9-fad77ae3e8eb

Se un attaccante conosce il namespace e può indovinare il nome, può calcolare l'UUID in anticipo. I valori UUID v3 non dovrebbero mai essere usati come token imprevedibili, ID di sessione o segreti. Usare UUID v4 per qualsiasi identificatore sensibile alla sicurezza.

Esempi di codice

UUID v3 richiede un UUID namespace e una stringa nome. Usare il pacchetto standard uuid:

JavaScript / Node.js
// Browser / Node.js — UUID v3 without dependencies
function uuidV3(namespace, name) {
  // namespace must be a UUID string like '6ba7b810-9dad-11d1-80b4-00c04fd430c8'
  const nsBytes = namespace.replace(/-/g, '').match(/../g).map(h => parseInt(h, 16))
  const nameBytes = [...new TextEncoder().encode(name)]
  const combined = new Uint8Array([...nsBytes, ...nameBytes])

  // md5(combined) — use your preferred MD5 library or the inline implementation
  const hash = md5(combined) // returns Uint8Array(16)
  hash[6] = (hash[6] & 0x0f) | 0x30 // version 3
  hash[8] = (hash[8] & 0x3f) | 0x80 // variant

  const h = [...hash].map(b => b.toString(16).padStart(2, '0')).join('')
  return `${h.slice(0,8)}-${h.slice(8,12)}-${h.slice(12,16)}-${h.slice(16,20)}-${h.slice(20)}`
}

// Using the 'uuid' npm package
import { v3 as uuidv3 } from 'uuid'
const DNS = '6ba7b810-9dad-11d1-80b4-00c04fd430c8'
console.log(uuidv3('example.com', uuidv3.DNS))
// → '9073926b-929f-31c2-abc9-fad77ae3e8eb' (always the same)
Python
import uuid

# Using the standard library
dns_uuid = uuid.uuid3(uuid.NAMESPACE_DNS, 'example.com')
print(dns_uuid)
# → 9073926b-929f-31c2-abc9-fad77ae3e8eb

url_uuid = uuid.uuid3(uuid.NAMESPACE_URL, 'https://example.com/page')
print(url_uuid)

# Custom namespace
MY_NS = uuid.UUID('a1b2c3d4-e5f6-7890-abcd-ef1234567890')
custom = uuid.uuid3(MY_NS, 'my-entity-name')
print(custom)
Go
package main

import (
    "fmt"
    "github.com/google/uuid"
)

func main() {
    // Standard DNS namespace
    ns := uuid.MustParse("6ba7b810-9dad-11d1-80b4-00c04fd430c8")
    id := uuid.NewMD5(ns, []byte("example.com"))
    fmt.Println(id)
    // → 9073926b-929f-31c2-abc9-fad77ae3e8eb

    // URL namespace
    urlNS := uuid.MustParse("6ba7b811-9dad-11d1-80b4-00c04fd430c8")
    idURL := uuid.NewMD5(urlNS, []byte("https://example.com/page"))
    fmt.Println(idURL)
}

Domande Frequenti

UUID v3 e UUID v5 sono intercambiabili?
No — producono output diversi per gli stessi input perché usano funzioni hash diverse (MD5 vs SHA-1). Un UUID v3 e un UUID v5 generati dallo stesso namespace + nome saranno UUID diversi. Non sono intercambiabili, ma sono funzionalmente equivalenti in struttura e casi d'uso.
UUID v3 è resistente alle collisioni?
All'interno di un dato namespace, due nomi diversi produrranno valori UUID v3 diversi fintanto che MD5 non produce una collisione per quegli input specifici. Gli attacchi di collisione MD5 esistono, ma richiedono input accuratamente costruiti — in pratica, i nomi naturalmente ricorrenti (URL, nomi di dominio, ID prodotto) non collideranno. Per una maggiore garanzia, usare UUID v5.
Posso usare UUID v3 come chiave primaria in un database?
Sì, se si comprendono i compromessi. UUID v3 è deterministico, quindi la stessa chiave verrà generata per lo stesso nome — questo fornisce idempotenza naturale. Tuttavia, UUID v3 non è ordinabile per ordine di generazione, e la frammentazione degli indici si applica come con UUID v4. Per chiavi primarie ordinabili nel tempo, usare UUID v7.
Quale codifica devo usare per l'input nome?
RFC 4122 specifica che il nome deve essere convertito in byte usando la forma canonica del namespace. Per il namespace DNS, usare il nome di dominio come stringa UTF-8 senza punto finale. Per il namespace URL, usare l'URL completo come stringa UTF-8. Usare sempre la stessa codifica in modo coerente — codifiche diverse dello stesso nome logico produrranno UUID diversi.
UUID v3 nasconde il nome originale?
MD5 è una funzione unidirezionale — non è possibile invertire un UUID v3 per recuperare il nome originale. Tuttavia, se un attaccante conosce il namespace e sospetta un piccolo insieme di possibili nomi, può precalcolare i valori UUID v3 per ogni candidato e confrontare. Per nomi da uno spazio piccolo o prevedibile, UUID v3 non fornisce riservatezza. Usare UUID v4 se si ha bisogno di un identificatore opaco e non intuibile.

Strumenti Correlati

Generatore UUID v4Genera UUID v4 casuali con sicurezza crittograficaGeneratore UUID v1Genera UUID v1 basati sul tempo con timestamp integratoGeneratore UUID v7Genera UUID v7 ordinati nel tempo per chiavi primarie di databaseGeneratore UUID v2Genera UUID v2 DCE Security con dominio locale e IDGeneratore ULIDGenera identificatori unici ordinabili lessicograficamenteGeneratore NanoIDGenera ID unici compatti e sicuri per URL con alfabeto personalizzabileGeneratore CUIDGenera ID unici resistenti alle collisioni (CUID v1)Generatore CUID2Genera identificatori CUID2 sicuri di nuova generazioneDecodificatore UUIDDecodifica e ispeziona la struttura, la versione e i dati incorporati degli UUID