- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头,但实际上都是8位长)
我需要为每个员工生成一个 key :
- 5 chars including [A-Z][a-z][0-9]
- Must include 1 of [A-Z]
- Must include 1 of [0-9]
- Generated key must be unique
- If I know an employees ID I should not be able to determine their key
我需要生成一个算法来生成 key ,但我想尽可能避免为员工记录 key 。越想越遇到问题。
如果我能避免的话,我不想生成所有的 key 并将它们存储在某个地方——我宁愿它们是动态计算的
我被允许在我的系统中隐藏一个 secret ,除非你知道这个 secret ,否则我可以用它来确保 key 是不确定的。
我考虑过使用标准哈希算法(加盐),但目标空间的限制以及包含 1 个 A-Z 和 1 个 0-9 的限制似乎阻止了这一点。
我认为我可以用来解决问题的一种方法:
1. Build a deteremnistic function that maps integers starting from 1 [1, 2, 3, ...] to every possible result value
2. Map integers [1, 2, ...] to random other integers in the desired range [324, 43565, ...] in a way that preserves uniqueness (based on a secret salt which if changed would result in a different order).
这将保证唯一性,但第 1 步很棘手。结果集是不连续的,某些值可能缺少大写字母,而其他值可能缺少数字。
我可以通过以 A1 开头的每个代码来解决这个问题,这在技术上是可行的,但将结果空间从 5 个字符减少到 3 个字符。
任何人都可以提出一些简单的方法来避免我必须记录所有生成的结果以进行唯一检查吗?
最佳答案
正如 Ralf 所提到的,实现所需的按键变化量的最简单方法可能是改变大写字母和数字的位置,从而得到 2 * 26 * 10 * 62 * 62 * 62
或 >120000000
可能的组合。
为了使 key 不能直接从员工 ID 派生,我建议使用另一个 8 位 secret 数字进行简单的 XOR。然后使用一个简单的模数,然后对每个字符进行除法。
char = x % 62
x = (x - (x % 62)) / 62
例如在 javascript 中:
function ID2Key(id, secret) {
var table = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
var key = new Array(5); // Initialize the key
// Changed XOR to a ROT10
// var scrambled = id ^ secret; // "Encrypt" the employee ID with a secret
var scrambled = 0;
while (id) {
var rotated = ((id % 10) + (secret % 10)) % 10;
scrambled = (scrambled * 10) + rotated;
id = Math.floor(id / 10);
secret = Math.floor(secret / 10)
}
var capital_index = scrambled % 2; // Determine if the Capital letter should be first
scrambled = (scrambled - capital_index) / 2;
var capital = table[36 + (scrambled % 26)]; // Find the capital letter
key[capital_index] = capital;
scrambled = (scrambled - (scrambled % 26)) / 26;
var num = scrambled % 10; // Find the number
key[1-capital_index] = table[num]; // If the capital letter is first place the number second and visa versa
scrambled = (scrambled - (scrambled % 10)) / 10;
// Find the remaining 3 characters
key[2] = table[scrambled % 62];
scrambled = (scrambled - (scrambled % 62)) / 62;
key[3] = table[scrambled % 62];
scrambled = (scrambled - (scrambled % 62)) / 62;
key[4] = table[scrambled % 62];
return key.join("");
}
现场演示 JS Bin
Edit Addressing XOR Failures - 为了解决评论中提出的失败案例,我更改了将 ID 加扰为基于 secret 的循环的方法,现在 secret 也可以是 8 位数字。
Edit Clarifying vulnerabilities - 由于我现在对要求有了更好的理解,主要是员工会知道他们的 ID 和 key ,所以我应该澄清一些密码学概念。鉴于相当小的输入范围和限制性输出,没有可能使 key 加密安全的方法。即使使用像 128 位 AES 这样完善的加密算法,生成的强度也不会比最多 100000000
次暴力破解尝试好多少,这对计算来说是微不足道的。考虑到这一点,获得某种程度的安全性的唯一方法是 secret 和算法保持 secret 。在那种情况下,尝试从 ID 和 key 中导出 secret 的人无法知道它们是正确的,除非他们可以访问多个 ID- key 对。
关于algorithm - 根据输入数字生成随 secret 钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45757569/
我在一本书(Interview Question)中读到这个问题,想在这里详细讨论这个问题。请点亮它。 问题如下:- 隐私和匿名化 马萨诸塞州集团保险委员会早在 1990 年代中期就有一个绝妙的主意
我最近接受了一次面试,面试官给了我一些伪代码并提出了相关问题。不幸的是,由于准备不足,我无法回答他的问题。由于时间关系,我无法向他请教该问题的解决方案。如果有人可以指导我并帮助我理解问题,以便我可以改
这是我的代码 public int getDist(Node root, int value) { if (root == null && value !=0) return
就效率而言,Strassen 算法应该停止递归并应用乘法的最佳交叉点是多少? 我知道这与具体的实现和硬件密切相关,但对于一般情况应该有某种指南或某人的一些实验结果。 在网上搜索了一下,问了一些他们认为
我想学习一些关于分布式算法的知识,所以我正在寻找任何书籍推荐。我对理论书籍更感兴趣,因为实现只是个人喜好问题(我可能会使用 erlang(或 c#))。但另一方面,我不想对算法进行原始的数学分析。只是
我想知道你们中有多少人实现了计算机科学的“ classical algorithms ”,例如 Dijkstra's algorithm或现实世界中的数据结构(例如二叉搜索树),而不是学术项目? 当有
我正在解决旧编程竞赛中的一些示例问题。在这个问题中,我们得到了我们有多少调酒师以及他们知道哪些食谱的信息。制作每杯鸡尾酒需要 1 分钟,我们需要使用所有调酒师计算是否可以在 5 分钟内完成订单。 解决
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 8 年前。 Improve
我开始学习 Nodejs,但我被困在中间的某个地方。我从 npm 安装了一个新库,它是 express -jwt ,它在运行后显示某种错误。附上代码和错误日志,请帮助我! const jwt = re
我有一个证书,其中签名算法显示“sha256rsa”,但指纹算法显示“sha1”。我的证书 SHA1/SHA2 的标识是什么? 谢谢! 最佳答案 TL;TR:签名和指纹是完全不同的东西。对于证书的强度
我目前在我的大学学习数据结构类(class),并且在之前的类(class)中做过一些算法分析,但这是我在之前的类(class)中遇到的最困难的部分。我们现在将在我的数据结构类(class)中学习算法分
有一个由 N 个 1x1 方格组成的区域,并且该区域的所有部分都是相连的(没有任何方格无法到达的方格)。 下面是一些面积的例子。 我想在这个区域中选择一些方块,并且两个相邻的方块不能一起选择(对角接触
我有一些多边形形状的点列表,我想将其包含在我页面上的 Google map 中。 我已经从原始数据中删除了尽可能多的不必要的多边形,现在我剩下大约 12 个,但它们非常详细以至于导致了问题。现在我的文
我目前正在实现 Marching Squares用于计算等高线曲线,我对此处提到的位移位的使用有疑问 Compose the 4 bits at the corners of the cell to
我正在尝试针对给定算法的约束满足问题实现此递归回溯函数: function BACKTRACKING-SEARCH(csp) returns solution/failure return R
是否有包含反函数的库? 作为项目的一部分,我目前正在研究测向算法。我正在使用巴特利特相关性。在 Bartlett 相关性中,我需要将已经是 3 次矩阵乘法(包括 Hermitian 转置)的分子除以作
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 8 年前。 Improve
问题的链接是UVA - 1394 : And There Was One . 朴素的算法是扫描整个数组并在每次迭代中标记第 k 个元素并在最后停止:这需要 O(n^2) 时间。 我搜索了一种替代算法并
COM 中创建 GUID 的函数 (CoCreateGUID) 使用“分散唯一性算法”,但我的问题是,它是什么? 谁能解释一下? 最佳答案 一种生成 ID 的方法,该 ID 具有一定的唯一性保证,而不
在做一个项目时我遇到了这个问题,我将在这个问题的实际领域之外重新措辞(我想我可以谈论烟花的口径和形状,但这会使理解更加复杂).我正在寻找一种(可能是近似的)算法来解决它。 我有 n 个不同大小的容器,
我是一名优秀的程序员,十分优秀!