java - 需要一个加密，验证算法

Question

/**获取随机密码date的格式是年月日yymmdd，privatyKey为10位左右的字母数字组合串1.需要返回8位纯数字2.须使用date,privatyKey来生成3.每次调用都是随机生成的（在date、privatyKey相同的情况下，返回的结果也要...

ringa_lee · Answer

1. 从date和privateKey生成一个单向函数，如 `f(num) = SHA256(num ++ date ++ privateKey)` (++表示字符串拼接)
2. 随机生成一个3位数字a, 计算 `b = f(a)`
3. 取 `c = b中的前5位数字`, 返回 `a ++ c`

Masalah yang tidak dapat dielakkan: Terdapat terlalu sedikit perkara yang boleh disimpan dalam nombor 8 digit (1e8 或 2^30).
Jadi kaedah ini hampir tahan sepenuhnya terhadap keletihan Penyerang hanya perlu membetulkan 3 bit pertama dan menghabiskan 5 bit terakhir.
Apabila menggunakannya, algoritma itu sendiri mesti dirahsiakan, atau sekatan seperti bilangan percubaan mesti ditambah.

Varian yang meningkatkan sedikit kesukaran keletihan:

2. 第一次生成时返回f(1)的前8位数字 第二次生成时返回f(2)的前8位, ...
3. 检验时生成f(1) ~ f(100)，检查输入是否属于这个集合

伊谢尔伦 · Answer

boleh menggunakan fungsi cincang siap pakai (seperti sha256) pada (date, pkey). Hasilnya biasanya lebih daripada 8 digit maklumat berangka tulen. Bahagikan maklumat ini kepada kepingan kecil dan kembalikan satu bahagian secara rawak.

getpass(date, pkey) {
  passwords[10] = sha256(date, pkey);
  return passwords[random(1,10)];
}

checkpass(date, pkey, pass) {
  passwords[10] = sha256(date, pkey);
  return (pass in passwords);
}

大家讲道理 · Answer

Cuba gunakan MD5

天蓬老师 · Answer

Jika anda ingin mengembalikan hasil yang berbeza setiap kali, anda boleh menggunakan TripleDes

Tetapi hasilnya hanya boleh menjadi nombor tulen 8 digit, yang cukup memalukan

PHP中文网 · Answer

md5, openssl agak mudah

PHP中文网 · Answer

Penyelesaian terakhir mengambil sebahagian daripada nilai selepas pencincangan