个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头,但实际上都是8位长)
我需要为每个员工生成一个 key :
- 5 chars including [A-Z][a-z][0-9]
- Must include 1 of [A-Z]
- Must include 1 of [0-9]
- Generated key must be unique
- If I know an employees ID I should not be able to determine their key
我需要生成一个算法来生成 key ,但我想尽可能避免为员工记录 key 。越想越遇到问题。
如果我能避免的话,我不想生成所有的 key 并将它们存储在某个地方——我宁愿它们是动态计算的
我被允许在我的系统中隐藏一个 secret ,除非你知道这个 secret ,否则我可以用它来确保 key 是不确定的。
我考虑过使用标准哈希算法(加盐),但目标空间的限制以及包含 1 个 A-Z 和 1 个 0-9 的限制似乎阻止了这一点。
我认为我可以用来解决问题的一种方法:
1. Build a deteremnistic function that maps integers starting from 1 [1, 2, 3, ...] to every possible result value
2. Map integers [1, 2, ...] to random other integers in the desired range [324, 43565, ...] in a way that preserves uniqueness (based on a secret salt which if changed would result in a different order).
这将保证唯一性,但第 1 步很棘手。结果集是不连续的,某些值可能缺少大写字母,而其他值可能缺少数字。
我可以通过以 A1 开头的每个代码来解决这个问题,这在技术上是可行的,但将结果空间从 5 个字符减少到 3 个字符。
任何人都可以提出一些简单的方法来避免我必须记录所有生成的结果以进行唯一检查吗?
最佳答案
正如 Ralf 所提到的,实现所需的按键变化量的最简单方法可能是改变大写字母和数字的位置,从而得到 2 * 26 * 10 * 62 * 62 * 62 或 >120000000 可能的组合。
为了使 key 不能直接从员工 ID 派生,我建议使用另一个 8 位 secret 数字进行简单的 XOR。然后使用一个简单的模数,然后对每个字符进行除法。
char = x % 62
x = (x - (x % 62)) / 62
例如在 javascript 中:
function ID2Key(id, secret) {
var table = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
var key = new Array(5); // Initialize the key
// Changed XOR to a ROT10
// var scrambled = id ^ secret; // "Encrypt" the employee ID with a secret
var scrambled = 0;
while (id) {
var rotated = ((id % 10) + (secret % 10)) % 10;
scrambled = (scrambled * 10) + rotated;
id = Math.floor(id / 10);
secret = Math.floor(secret / 10)
}
var capital_index = scrambled % 2; // Determine if the Capital letter should be first
scrambled = (scrambled - capital_index) / 2;
var capital = table[36 + (scrambled % 26)]; // Find the capital letter
key[capital_index] = capital;
scrambled = (scrambled - (scrambled % 26)) / 26;
var num = scrambled % 10; // Find the number
key[1-capital_index] = table[num]; // If the capital letter is first place the number second and visa versa
scrambled = (scrambled - (scrambled % 10)) / 10;
// Find the remaining 3 characters
key[2] = table[scrambled % 62];
scrambled = (scrambled - (scrambled % 62)) / 62;
key[3] = table[scrambled % 62];
scrambled = (scrambled - (scrambled % 62)) / 62;
key[4] = table[scrambled % 62];
return key.join("");
}
现场演示 JS Bin
Edit Addressing XOR Failures - 为了解决评论中提出的失败案例,我更改了将 ID 加扰为基于 secret 的循环的方法,现在 secret 也可以是 8 位数字。
Edit Clarifying vulnerabilities - 由于我现在对要求有了更好的理解,主要是员工会知道他们的 ID 和 key ,所以我应该澄清一些密码学概念。鉴于相当小的输入范围和限制性输出,没有可能使 key 加密安全的方法。即使使用像 128 位 AES 这样完善的加密算法,生成的强度也不会比最多 100000000 次暴力破解尝试好多少,这对计算来说是微不足道的。考虑到这一点,获得某种程度的安全性的唯一方法是 secret 和算法保持 secret 。在那种情况下,尝试从 ID 和 key 中导出 secret 的人无法知道它们是正确的,除非他们可以访问多个 ID- key 对。
关于algorithm - 根据输入数字生成随 secret 钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45757569/
26
4
0
我正在尝试使用以下 keytool 命令为我的应用程序生成 keystore : keytool -genkey -alias tomcat -keystore tomcat.keystore -ke
编辑:在西里尔正确解决问题后,我注意到只需将生成轴的函数放在用于生成标签的函数下面就可以解决问题。 我几乎读完了 O'Reilly 书中关于 D3.js 的教程,并在倒数第二页上制作了散点图,但是当添
虽然使用 GraphiQL 效果很好,但我的老板要求我实现一个用户界面,用户可以在其中通过 UI 元素(例如复选框、映射关系)检查呈现给他们的元素并获取数据,这样做将为该人生成 graphql 输入,
我尝试在 Netbean 6.8 中使用 ws-import 生成 Java 类。我想重新生成 jax-ws,因为在 ebay.api.paypalapi 包中发现了一个错误(我认为该错误是由于 Pa
我有一个 perl 脚本,它获取系统日期并将该日期写入文件名。 系统日期被分配给 TRH1 变量,然后它被设置为一个文件名。 $TRH1 =`date + %Y%m%d%H%M`; print "TR
我是 Haskell 的新手,需要帮助。我正在尝试构建一种必须具有某种唯一性的新数据类型,因此我决定使用 UUID 作为唯一标识符: data MyType = MyType { uuid ::
我制作了一个脚本,它可以根据 Mysql 数据库中的一些表生成 XML。 该脚本在 PHP 中运行。 public function getRawMaterials($apiKey, $format
所以这是我的项目中的一个问题。 In this task, we will use OpenSSL to generate digital signatures. Please prepare a f
我在 SAS LIFEREG 中有一个加速故障时间模型,我想绘制它。因为 SAS 在绘图方面非常糟糕,我想实际重新生成 R 中曲线的数据并将它们绘制在那里。 SAS 提出了一个尺度(在指数分布固定为
我正在为 Django 后端制作一个样板,并且我需要能够使它到达下一个下载它的人显然无法访问我的 secret key 的地方,或者拥有不同的 key 。我一直在研究一些选项,并在这个过程中进行了实验
我正在创建一个生成采购订单的应用程序。我可以根据用户输入的详细信息创建文本文件。我想生成一个看起来比普通文本文件好得多的 Excel。有没有可以在我的应用程序中使用的开源库? 最佳答案 目前还没有任何
我正在尝试使用 ScalaCheck 为 BST 创建一个 Gen,但是当我调用 .sample 方法时,它给了我 java.lang.NullPointerException。我哪里错了? seal
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我尝试编写一些代码,例如(在verilog中): parameter N = 128; if (encoder_in[0] == 1) begin 23 binary_out = 1;
我正忙于在 Grails 项目中进行从 MySQL 到 Postgres 的相当复杂的数据迁移。 我正在使用 GORM 在 PostGres 中生成模式,然后执行 MySQL -> mysqldump
如何使用纯 XSLT 生成 UUID?基本上是寻找一种使用 XSLT 创建独特序列的方法。该序列可以是任意长度。 我正在使用 XSLT 2.0。 最佳答案 这是一个good example 。基本上,
我尝试安装.app文件,但是当我安装并单击“同步”(在iTunes中)时,我开始在设备上开始安装,然后停止,这是一个问题,我不知道在哪里,但我看到了我无法解决的奇怪的事情: 最佳答案 似乎您没有在Xc
自从我生成 JavaDocs 以来已经有一段时间了,我确信这些选项在过去 10 年左右的时间里已经得到了改进。 我能否得到一些有关生成器的建议,该生成器将输出类似于 .Net 文档结构的 JavaDo
我想学习如何生成 PDF,我不想使用任何第三方工具,我想自己用代码创建它。到目前为止,我所看到的唯一示例是我通过在第 3 方 dll 上打开反射器查看的代码,以查看发生了什么。不幸的是,到目前为止我看
我正在从 Epplus 库生成 excel 条形图。 这是我成功生成的。 我的 table 是这样的 Mumbai Delhi Financial D
我是一名优秀的程序员,十分优秀!