https://edu.csdn.net/course/detail/36074
https://edu.csdn.net/course/detail/35475
最近业务中遇到需要分享某个文案,复制文案打开APP需要提取文案中包含的id,但又不想明文暴露id,所以需要对id进行加密,很想让前端来做,可惜多个前端协调起来不方便(就是不想做),只能后端攻克一下了。
遇到问题肯定先看看有没有前辈已经铺好路了,找了一圈只发现Java语言实现的,参考连接如下:
简单的密码学生成唯一邀请码
基于全局ID生成全局唯一邀请码
从业务需求上来看,生成码有以下几个强制性的要求:
这两点要求首先就排除了 hash code 的可能,因为 hash code 是可以发生碰撞的。然后在强制性要求的基础之上,我们还有一些进一步的需求:
直接随机生成,存数据库,存之前做个校验,但是这种方式会对数据库进行多次访问,无疑是对资源的过度占用,显然应该存在无需过数据直接在本地进行加密和解密的方法,如JWT。
列这一栏不过是提供一些其他的思路,或许可以用在其他地方。
**UUID:**太长(32个字符)!
时间戳:也很长,且深究起来可能会重复。当然某些场景会用到和时间相关的优化方案,如雪花算法。
标识+随机数:好想法,但是容易被反推出来。
为了让字母和数字的位置不固定,将ID 作 32 进制转换,即把 ID 映射为一串字母+数字的组合,高位用 0 补全。
同时把随机数生成的范围扩大到字母和数字,这样密文中的每一位都可能是数字和字母,规律性就不易察觉得多。
然后是用户 ID 暴露在密文中的问题。这个问题的解决办法是我们可以加一点盐
。盐的取值最好不要太小,太小缺乏隐蔽性;也不能太大,太大会占用过多用户 ID 的取值空间。具体的取值取决于业务需求。
最后是校验位的问题。固定在 2 位字符承担起对密文其它部分的校验功能。缩短后的校验码就没有办法隔位插入,我就把它放在了密文尾部。用这一套校验方式,理论上能保证 99.9%的误操作可以被后台检测出来而不需要查询数据库。
根据上方的逻辑生成的唯一码仍然是有规律的,尤其是连续的id,有很多相似的地方,这是因为低位的变化不会影响高位,密码学对此问题的解决方法是扩散和混淆。
扩散 (diffusion) 和混淆 (confusion) 是 C.E.Shannon 提出的设计密码体制的两种基本方法,其目的是为了抵抗对手对密码体制的统计分析。在分组密码的设计中,充分利用扩散和混淆,可以有效地抵抗对手从密文的统计特性推测明文或密钥。扩散和混淆是现代分组密码的设计基础。
所谓扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响。这样可以隐蔽明文的统计特性。当然,理想的情况是让明文中的每一位影响密文中的所有位,或者说让密文中的每一位受明文中所有位的影响。
所谓混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果,而简单的线性代替变换得到的混淆效果则不理想。可以用”揉面团”来形象地比喻扩散和混淆。当然,这个”揉面团”的过程应该是可逆的。乘积和迭代有助于实现扩散和混淆。选择某些较简单的受密钥控制的密码变换,通过乘积和迭代可以取得比较好的扩散和混淆的效果。
上面这些话都是我抄的,只怪当年没好好听密码学这门课,我们还是直接看代码吧
公共部分:
# 随机字符串,用于混淆
CHARS = ('F', 'L', 'G', 'W', '5', 'X', 'C', '3', '9', 'Z', 'M', '6', '7', 'Y', 'R', 'T', '2', 'H', 'S',
'8', 'D', 'V', 'E', 'J', '4', 'K', 'Q', 'P', 'U', 'A', 'N', 'B')
CHARS_LENGTH = 32
# 邀请码长度
CODE_LENGTH = 8
# 随机数据,加盐
SALT = 131420
# 下方数据用于扩散
# PRIME1 与 CHARS 的长度 L互质,可保证 ( id * PRIME1) % L 在 [0,L)上均匀分布
PRIME1 = 3
# PRIME2 与 CODE\_LENGTH 互质,可保证 ( index * PRIME2) % CODE\_LENGTH 在 [0,CODE\_LENGTH)上均匀分布
PRIME2 = 9
加密:
def encode(num: int) -> str:
# 扩散+加盐
num = num * PRIME1 + SALT
# 下方为加密逻辑
b = [num] + [0 for _ in range(CODE_LEN - 1)]
for i in range(5):
b[i + 1] = b[i] // CHARS_LEN
b[i] = (b[i] + b[0] * i) % CHARS_LEN
# 最后两位起到校验的作用
b[5] = (b[0] + b[1] + b[2]) * PRIME1 % CHARS_LEN
b[6] = (b[3] + b[4] + b[5]) * PRIME1 % CHARS_LEN
code = ""
for i in range(CODE_LEN):
# 混淆的过程
code += CHARS[b[(i * PRIME2) % CODE_LEN]]
return code
解密:
def decode(code: str) -> int:
"""
对唯一码的解码,返回值-1代表验证不通过
"""
# 长度校验
if len(code) != CODE_LEN:
return -1
num = 0
a = [0 for _ in range(CODE_LEN)]
b = [0 for _ in range(CODE_LEN)]
# 反解的过程
for i in range(CODE_LEN):
a[(i * PRIME2) % CODE_LEN] = i
try:
for i in range(CODE_LEN):
a[i] = CHARS.index(code[a[i]])
except ValueError:
return -1
# 最后两位起到校验的作用,此处为校验流程
b[5] = (a[0] + a[1] + a[2]) * PRIME1 % CHARS_LEN
b[6] = (a[3] + a[4] + a[5]) * PRIME1 % CHARS_LEN
if a[5] != b[5] or a[6] != b[6]:
return -1
# 反解num
for i in range(4, -1, -1):
b[i] = (a[i] - a[0] * i + CHARS_LEN * i) % CHARS_LEN
for i in range(4, 0, -1):
num = (num + b[i]) * CHARS_LEN
num = ((num + b[0]) - SALT) // PRIME1
return num
以上代码是经过本人精简优化后,有些地方也仍然不是很理解,只能在继续慢慢学习了,不过我还是更喜欢把代码封装下,如下是封装后的,使用上更方便。
class UniqCode:
"""
根据id生成字符串形式的唯一码,可用于邀请码或分享码的场景,加密与解密均在本地完成
"""
# 随机字符串,用于混淆
CHARS = ('F', 'L', 'G', 'W', '5', 'X', 'C', '3', '9', 'Z', 'M', '6', '7', 'Y', 'R', 'T', '2', 'H', 'S',
'8', 'D', 'V', 'E', 'J', '4', 'K', 'Q', 'P', 'U', 'A', 'N', 'B')
CHARS_LEN = 32
# 邀请码长度,满足大部分业务需求
CODE_LEN = 7
# 随机数据,加盐
SALT = 131420
# 下方数据用于扩散
# PRIME1 与 CHARS 的长度 L互质,可保证 ( id * PRIME1) % L 在 [0,L)上均匀分布
PRIME1 = 3
# PRIME2 与 CODE\_LENGTH 互质,可保证 ( index * PRIME2) % CODE\_LENGTH 在 [0,CODE\_LENGTH)上均匀分布
PRIME2 = 9
def \_\_new\_\_(cls, *args, **kwargs):
"""设置单例模式"""
if not hasattr(cls, "\_instance"):
cls._instance = super(UniqCode, cls).__new__(cls)
return cls._instance
@classmethod
def encode(cls, num: int) -> str:
# 扩散+加盐
num = num * cls.PRIME1 + cls.SALT
# 下方为加密逻辑
b = [num] + [0 for _ in range(cls.CODE_LEN - 1)]
for i in range(5):
b[i + 1] = b[i] // cls.CHARS_LEN
b[i] = (b[i] + b[0] * i) % cls.CHARS_LEN
# 最后两位起到校验的作用
b[5] = (b[0] + b[1] + b[2]) * cls.PRIME1 % cls.CHARS_LEN
b[6] = (b[3] + b[4] + b[5]) * cls.PRIME1 % cls.CHARS_LEN
code = ""
for i in range(cls.CODE_LEN):
# 混淆的过程
code += cls.CHARS[b[(i * cls.PRIME2) % cls.CODE_LEN]]
return code
@classmethod
def decode(cls, code: str) -> int:
"""
对唯一码的解码,返回值-1代表验证不通过
"""
# 长度校验
if len(code) != cls.CODE_LEN:
return -1
num = 0
a = [0 for _ in range(cls.CODE_LEN)]
b = [0 for _ in range(cls.CODE_LEN)]
# 反解的过程
for i in range(cls.CODE_LEN):
a[(i * cls.PRIME2) % cls.CODE_LEN] = i
try:
for i in range(cls.CODE_LEN):
a[i] = cls.CHARS.index(code[a[i]])
except ValueError:
return -1
# 最后两位起到校验的作用,此处为校验流程
b[5] = (a[0] + a[1] + a[2]) * cls.PRIME1 % cls.CHARS_LEN
b[6] = (a[3] + a[4] + a[5]) * cls.PRIME1 % cls.CHARS_LEN
if a[5] != b[5] or a[6] != b[6]:
return -1
# 反解num
for i in range(4, -1, -1):
b[i] = (a[i] - a[0] * i + cls.CHARS_LEN * i) % cls.CHARS_LEN
for i in range(4, 0, -1):
num = (num + b[i]) * cls.CHARS_LEN
num = ((num + b[0]) - cls.SALT) // cls.PRIME1
return num
给自己打个广告,我是杜高强,一个在软件行业摸爬打滚多年,一直在自学的程序猿,如果你也对这个行业感兴趣,欢迎大家一起交流。