[加密算法] 有没有可以 ‘限制密文长度’ 且 ‘可逆’ 加密算法？

2019-01-29 16:07:24 +08:00

lqzhgood

steam 账号丢了~ 我估摸着是撞库。
用算法代替密码的想法由来已久了，是时候行动了。

大致想法如下：
域名 /用户名等----------算法--------->密码----------- [秘钥 + 加密算法] ---------> 密文

虽然通过算法生成后的密码已经足够好了（至少不会被撞库），但是还是想一步到位。再用一个加密算法加固下。

因为准备再写一个 Chrome 扩展来解决密文生成的问题，所以准备用 js 现实，看了下 node 的库 cryptojs。
但是 AES 4 位秘钥 10 位密码生成的密文高达 44 位。。。。
一般密码填写仅允许 16 位。

实在对密码学不了解。。。。

在这里求一个
4~6 位秘钥 + 10 位左右文本生成的密文长度能在 ‘ 16 位’ 以内的 ‘可逆’ 加密算法。。。

10658 次点击

所在节点

程序员

68 条回复

binux

2019-01-29 16:14:36 +08:00

你这 44 位和 16 位，这两个位是同一个量词吗？

Vegetable

2019-01-29 16:16:02 +08:00

如果你的用户名是 16 位以上的,比如邮箱
可逆的算法无法稳定的将密文控制在 16 位以内.
可逆没必要吧.
btw,很多加密算法要把结果转为 hex,hex 是十六进制,26 个字母都没用全.

flowfire

2019-01-29 16:17:30 +08:00

不存在，固定输出长度不可能有可逆

youzhao

2019-01-29 16:18:26 +08:00

@flowfire 说得对

crab

2019-01-29 16:19:46 +08:00

取加密后前 16 位

lqzhgood

2019-01-29 16:23:42 +08:00

@flowfire
我不是说固定长度=16。
我只是说 16 位以内的。
因为一般密码最多允许 16 位

lqzhgood

2019-01-29 16:24:47 +08:00

@binux 是的。。我说的是 "abcde".length = 5 位

exch4nge

2019-01-29 16:27:46 +08:00

想要密文跟明文长度一样的话，用流加密吧，或者用 CTR 分组模式当流加密用也行。具体 node 里什么库，什么函数，我不是特别清楚。

flowfire

2019-01-29 16:27:59 +08:00

@lqzhgood 跟位数是多少没关系，只要长度不可变，就不可能可逆，就好比固定尺寸的盒子不可能装下所有东西，不论这个盒子有多大

lastpass

2019-01-29 16:29:19 +08:00

既然已经使用浏览器，不如换个思路?
直接 lastpass 完全随机密码走起。
连我自己都不知道密码，还有比这更安全的吗?
要是在线不放心。可以试试完全本地版 keepass 嘛。

lqzhgood

2019-01-29 16:29:22 +08:00

@Vegetable
谢谢提醒~
我在想是不是自己弄个密码表
1-0 a-z A-Z 然后乱七八糟的符号加进去~ 弄个 100 进制。

然后想个啥算法把文本通过这个 100 进制映射成一个密文。这样应该可以很大程度缩短密文的长度了。

catror

2019-01-29 16:29:44 +08:00

没看懂，加密后的密文打算用来干啥？也作为密码用？
如果要长度不变，就用简单的置换加密，规则自己定义。

ZRS

2019-01-29 16:32:36 +08:00

密文长度和明文长度一致是可以做到的，流加密就是这样

不过说到底...请使用密码管理软件不要自己造轮子...

lqzhgood

2019-01-29 16:33:24 +08:00

@flowfire 没搞懂您说的长度不可变啥意思~
我是说一段 10 个字符长度的文本通过 4~6 个字符的秘钥生成 0-16 个字符之间密文。这样的算法。

reus

2019-01-29 16:36:11 +08:00

可逆怎么可能限制长度，不要试图挑战香农

dbw9580

2019-01-29 17:17:05 +08:00

https://addons.mozilla.org/zh-CN/android/addon/lesspass/?src=search
不用写了，已经有了

TomVista

2019-01-29 17:21:06 +08:00

你在密码里固定位置插入固定字符,然后进行一些可逆的骚操作,最后在逆回来,然后去字符串???可以把.

没学过加密.

pabupa

2019-01-29 17:47:46 +08:00

原来有好几把钥匙，现在只需要一把！ O_o

ysc3839

2019-01-29 17:56:18 +08:00

推荐使用 KeePass 密码管理器。比自己实现简单多了。

sdijeenx

2019-01-29 18:12:46 +08:00

没必要吧，用随机数代替账号密码不就好了么=3=
我的用户名就是滚键盘按出来的，密码用 keychain 建议密码。

辣鸡箱里随便找的代码片，LZ 拿去玩吧=3=

#输出 16 位随机数

import random

def getradnstring(a):
out = ''
for x in range(1,a):
out += random.choice('abcdefghijklmnopqrstuvwxyz')
return out

getradnstring(17)

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/531620

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.