java - 需要一个加密，验证算法

Question

/**
获取随机密码
date的格式是年月日yymmdd，privatyKey为10位左右的字母数字组合串
1.需要返回8位纯数字
2.须使用date,privatyKey来生成
3.每次调用都是随机生成的（在date、privatyKey相同的情况下，返回的结果也要不同），尽量保证低重复率
**/
getPassword(date,privatyKey){

}

/**
检测密码
getPassword生成的密码可以通过检测，随便输入的密码通不过检测
**/
checkPassword(date,privatyKey,password){

}

有什么合适的算法？

Answer 1

1. 从date和privateKey生成一个单向函数，如 `f(num) = SHA256(num ++ date ++ privateKey)` (++表示字符串拼接)
2. 随机生成一个3位数字a, 计算 `b = f(a)`
3. 取 `c = b中的前5位数字`, 返回 `a ++ c`

Un problème inévitable : il y a trop peu de choses qui peuvent être stockées dans un numéro à 8 chiffres (1e8 或 2^30).
Cette méthode est donc presque totalement résistante à l'épuisement. L'attaquant n'a qu'à corriger les 3 premiers bits et à épuiser les 5 derniers bits.
Lors de son utilisation, l'algorithme lui-même doit être gardé secret, ou des restrictions telles que le nombre de tentatives doivent être ajoutées.

---

Une variante qui augmente légèrement la difficulté d'épuisement :

2. 第一次生成时返回f(1)的前8位数字 第二次生成时返回f(2)的前8位, ...
3. 检验时生成f(1) ~ f(100)，检查输入是否属于这个集合

Answer 2

peut utiliser une fonction de hachage prête à l'emploi (telle que sha256) sur (date, pkey). Le résultat est généralement bien plus que 8 chiffres d’informations numériques pures. Divisez ces informations en petits morceaux et renvoyez-en un au hasard.

getpass(date, pkey) {
  passwords[10] = sha256(date, pkey);
  return passwords[random(1,10)];
}

checkpass(date, pkey, pass) {
  passwords[10] = sha256(date, pkey);
  return (pass in passwords);
}

Answer 3

Essayez d'utiliser MD5

Answer 4

Si vous souhaitez renvoyer des résultats différents à chaque fois, vous pouvez utiliser TripleDes

Mais le résultat ne peut être qu'un nombre pur à 8 chiffres, ce qui est déjà assez gênant

Answer 5

md5, openssl est relativement simple

Answer 6

La solution finale prend une partie de la valeur après hachage