“字母数字”哈希 - A-Z，0-9

Question

我正在寻找能够生成“字母数字哈希”的函数。给定源字符串，它会生成一个确定的结果字符串，该字符串可以包含任何字母a-z或数字0-9，并且不能进行反向工程以生成源。这将用于基于秘密数据为系统生成密码，因此8到12个字符之间的字符串是理想的，安全散列也是理想的。

我在想我可以使用正常的按位散列，将其折叠为64位（如果我使用，例如，SHA256），然后一次取5位数（产生数字0-31）并从索引的有序集合中查找要使用的字符代码。有26个字母和10个数字意味着我将不得不留下一些（如果手写的话，可能删除可能被误认为是其他人的字符）。 64位，一次5位，将产生一个12字符的字符串，剩下4位。

然而，我担心两件事：首先，通过采用2的非幂次数引入偏差;第二，如何处理剩余的比特。我是否因为知道只有16种可能性而使用它们，我是否会将它们关闭（并且丢失数据可能会引入偏差），或者我是否再合并一位来制作13个字符的字符串（最后一位应该在哪里来自）？

编辑：这是我目前对它的抨击;它需要一个可枚举的字节（比如大多数哈希算法产生的字节数组）并返回一个字符串：

    /// <summary>
    /// Converts an IEnumerable of bytes to a string representation which can have any lowercase letter a-z except for l, o, q and z, and any digit 0-9.
    /// Uses 5 bits of the byte array at a time to generate numbers from 0 to 31, which are then translated to letters or numbers.
    /// </summary>
    /// <param name="toConvert">the byte array to convert.</param>
    /// <returns>A string containing the alphanumeric case-insensitive representation of the bytes in the array.</returns>
    public static string ToInsensitiveAlphaNumericString(this IEnumerable<byte> toConvert)
    {
        var chars = new[]
                        {
                            'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'm', 'n', 'p', 'r', 's', 't',
                            'u', 'v', 'w', 'x', 'y', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9'
                        };

        var enumerator = toConvert.GetEnumerator();
        enumerator.MoveNext();

        int buffer = enumerator.Current;
        short bufferLength = 8;
        const int valueLength = 5;

        var builder = new StringBuilder();

        while (true)
        {
            var value = buffer >> (bufferLength - valueLength);

            builder.Append(chars[value]);

            buffer = buffer - (value << (bufferLength - valueLength));
            bufferLength -= valueLength;

            if(bufferLength < valueLength )
            {
                if (enumerator.MoveNext())
                {
                    buffer = (buffer << 8) + enumerator.Current;
                    bufferLength += 8;
                }
                else
                {
                    //here's the main question; to include, or not to include?
                    if (bufferLength > 0)
                        builder.Append(chars[buffer]);
                    break;
                }
            }
        }

        return builder.ToString();
    }

Answer 1

如何生成SHA256然后Base36编码结果？没有遗留位，没有偏见......

通过这种方式，您可以获得经过验证的算法的加密强度（记住使用盐并使用多个哈希迭代）以及您需要的字母数字表示。

Answer 2

如果你只是按原样使用这些位（这样一个字符只有16种可能性），你仍然拥有完整的64位熵。如果你对64位熵感到满意（这听起来像你的那样），那么没有理由认为一个字符的范围有限。

如果你有一些理由（美学？）喜欢所有的角色都有全部范围，那么你可以放弃这4位，但你将自己降低到60位的熵。如果您对8个字符的密码感到满意，那么听起来像60位也很多。

所以那些更容易的应该可以正常工作。