<分区>
所以,在我的想象中,有一个只有一个主密码的简单算法,比方说一个质数“p”,我必须记住它。仅使用网站地址和 p,该算法必须生成一个唯一的密码。即使您知道算法,也必须至少几乎不可能猜出 p 的值。如果知道网站A的密码和算法,也不可能猜出网站B的密码。我需要这个算法的原因是:我有不同的密码并且只需要记住一个数字。还有在同一网站上拥有多个帐户的问题,但我认为修改算法很容易。我认为这对很多用户都有用。
标签 algorithm
<分区>
所以,在我的想象中,有一个只有一个主密码的简单算法,比方说一个质数“p”,我必须记住它。仅使用网站地址和 p,该算法必须生成一个唯一的密码。即使您知道算法,也必须至少几乎不可能猜出 p 的值。如果知道网站A的密码和算法,也不可能猜出网站B的密码。我需要这个算法的原因是:我有不同的密码并且只需要记住一个数字。还有在同一网站上拥有多个帐户的问题,但我认为修改算法很容易。我认为这对很多用户都有用。
最佳答案
这听起来像是 HMAC 的用途.它是一种增强加密强度散列(如 SHA1)的标准,能够接受“ key ”以及要散列的数据。实际上,它通常只是将散列的初始状态更改为键,而不是已知常量(例如零)。
在通常的加密假设下,只有当攻击者拥有 key 和要散列的数据时,生成的散列才可恢复。
在这里,您的主密码成为 key ,网站的域名(或其他任意标签)被散列。结果是您的每个站点密码。
关于algorithm - 您建议实际使用哪种算法为每个网站生成唯一密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24830781/