問題描述

/**獲取隨機(jī)密碼date的格式是年月日yymmdd，privatyKey為10位左右的字母數(shù)字組合串1.需要返回8位純數(shù)字2.須使用date,privatyKey來生成3.每次調(diào)用都是隨機(jī)生成的（在date、privatyKey相同的情況下，返回的結(jié)果也要不同），盡量保證低重復(fù)率**/getPassword(date,privatyKey){

}

/**檢測(cè)密碼getPassword生成的密碼可以通過檢測(cè)，隨便輸入的密碼通不過檢測(cè)**/checkPassword(date,privatyKey,password){

}

有什么合適的算法？

問題解答

1. 從date和privateKey生成一個(gè)單向函數(shù)，如 `f(num) = SHA256(num ++ date ++ privateKey)` (++表示字符串拼接)2. 隨機(jī)生成一個(gè)3位數(shù)字a, 計(jì)算 `b = f(a)`3. 取 `c = b中的前5位數(shù)字`, 返回 `a ++ c`

繞不過去的問題: 8位數(shù)字 (1e8 或 2^30) 能放的東西太少了。所以這個(gè)做法幾乎完全不抗窮舉，攻擊者只需固定前3位窮舉后5位。用的時(shí)候必須對(duì)算法本身保密，或加上嘗試次數(shù)等限制。

一個(gè)略微增加窮舉難度的變體:

2. 第一次生成時(shí)返回f(1)的前8位數(shù)字 第二次生成時(shí)返回f(2)的前8位, ...3. 檢驗(yàn)時(shí)生成f(1) ~ f(100)，檢查輸入是否屬于這個(gè)集合回答2：

可以用一個(gè)現(xiàn)成的哈希函數(shù)（比如sha256）作用在(date, pkey)上。結(jié)果一般遠(yuǎn)超出8位純數(shù)字的信息。把這些信息分割成小段隨機(jī)返回一段。

getpass(date, pkey) { passwords[10] = sha256(date, pkey); return passwords[random(1,10)];}checkpass(date, pkey, pass) { passwords[10] = sha256(date, pkey); return (pass in passwords);}回答3：

用MD5試試

如果要返回結(jié)果每次都不一樣的話可以采用TripleDes

但是結(jié)果只能是8位純數(shù)字，這個(gè)就夠嗆了

md5,openssl的比較簡(jiǎn)單

最終的方案取hash后的一部分值