密码学得不好，请问这种简单用户 id 加密模式的安全性有多大问题？

真实用户 id 是递增数字（可能随机递增），但是不想直接暴露给用户，于是想加密成固定长度的且可供人类阅读的串。

于是我就简单设计一个加密算法，根据对原始数字串进行简单的映射、移位、异或、置换，具体的参数由密钥来确定，简单两个小时写完没有优化，单线程加密百万次大约 650ms ，解密百万次大约 300ms 。

安全性肯定比不上任何一个叫得出名字的非古典加密算法，不过我密码学学得不好，让我自己反推用户 id 感觉毫无头绪。

下面是 100 个连续数字生产的密文 id （假设在某个时段用某种手段注册到了连续的 100 个 id ），所以我自制的这个加密算法有多大可能被简单破解。

[8137831387705, 8766632441404, 8910104411709, 8643189995064, 8062272707134, 8062272707109, 8360588849722, 8436168501822, 8755222343230, 9087172922277, 8146503885753, 8738860500924, 8884484149181, 8651874944952, 8034436934590, 8034436934565, 8334968587194, 8444840885182, 8729602097086, 9089977697445, 8149308546233, 8739450564796, 8882923452605, 8652532248760, 8035090949310, 8035090949285, 8333411040442, 8445494768830, 8728044791998, 8838268586533, 8138117587513, 8764834072124, 8910454312509, 8643488777784, 8060407228990, 8060407228965, 8358794412602, 8436451310142, 8755575668286, 9082675589029, 8142023198649, 8770870401980, 8879932285885, 8645246917560, 8066442497982, 8066442497957, 8330420922298, 8440339357630, 8725054428094, 9083195984549, 8142526685881, 8769180387004, 8880441020093, 8647902201528, 8064820521662, 8064820521637, 8328776925882, 8440864864958, 8725558050494, 9090802285605, 8150149895225, 8742490777660, 8877326544957, 8651196753976, 8038067215422, 8038067215397, 8327844541498, 8439881083966, 8728920743998, 9082598946597, 8141879447353, 8770726765372, 8879859837757, 8645136704312, 8066366904126, 8066366904101, 8330310725434, 8440266893118, 8724944362302, 8837958882213, 8137841437625, 8764524236732, 8910110005181, 8643179073464, 8062245008318, 8062245008293, 8360632191930, 8436140540862, 8755265947582, 8838197468709, 8138063377977, 8764762950204, 8910332072509, 8643434433080, 8060335193662, 8060335193637, 8358673225274, 8436383583806, 8755454198334, 8837982374533]

ntedshen

2023-10-09 15:47:55 +08:00

https://github.com/Cyan4973/xxHash/wiki/Collision-ratio-comparison#collision-study

xxhash 有提供目前常见的一些 hash 方法的性能跑分，虽然说这里大多是非安全哈希，但是纯数字输入要都能碰撞我觉得不至于 low 到这个地步。。。
而且百万次 650ms 。。。兄你这专用算法好像还没达到通用算法的起跑线？。。。
解密倒是确实别想，老老实实彩虹表。。。

然后你这个 hashids 出的 base64 ，24 位长 18 位 binary ，144 位了。。。
嫌长和不好看的话，出 64 位 hex 就好，也就 16 位字符串。。。

Terry166

2023-10-09 19:21:45 +08:00

之前做过两年 Web3 ，所以对密码学有一些研究，谈一下思路吧：
1 ，哈希算法：产生碰撞的几率取决于生成的哈希字符串的长度，一般是 256 位，因为分布均匀，产生碰撞的几率可以忽略不计，但是哈希算法是单向的，只能用于验证，无法从哈希值反推出原字符串，如果 op 需要反推出原来的字符串，哈希算法不符合要求
2 ，非对称加密算法：需要产生公私钥，给用户分发私钥，也不符合
3 ，对称加密：op 可以直接使用 AES 或者 DES ，自己持有密钥，把密文发送给用户，256 位的密钥就足够安全了，可以对抗量子计算机攻击：Symmetric encryption, or more specifically AES-256, is believed to be quantum-resistant. That means that quantum computers are not expected to be able to reduce the attack time enough to be effective if the key sizes are large enough.
参考： https://medium.com/bootdotdev/is-aes-256-quantum-resistant-4dc3447e7b82

ps：如果觉得密文太长，而且 id 总数不大，可以把密文生成一定长度的哈希值发送给用户（这种情况哈希算法产生碰撞的几率很小），后端保存哈希值和密文的 pair ，这样可以通过用户拿到的哈希值反推出原字符串。