所以,在我的想象中,这个简单的算法只有一个主密码,比方说一个素数'p',我必须记住。仅使用网站的地址和p,算法必须生成唯一的密码。即使您知道算法,也必须至少几乎不可能猜出p的值。如果您知道网站A的密码和算法,也无法猜出网站B的密码。我需要这个算法的原因是:我有不同的密码,只需要记住一个数字。还有在同一网站上拥有多个帐户的问题,但我认为修改算法很容易。我认为它对许多用户都有用。
答案 0 :(得分:2)
这听起来像是HMAC的用途。它是一种增强加密强哈希(如SHA1)的标准,能够接受“密钥”以及要散列的数据。实际上,它通常只是将哈希的初始状态更改为键,而不是已知常量(例如零)。
在通常的加密假设下,如果攻击者拥有密钥以及要散列的数据,则生成的散列只能被恢复。
此处,您的主密码成为密钥,网站的域名(或其他任意标签)就是哈希值。结果是您的每站点密码。
答案 1 :(得分:1)
这基本上是加密,不是吗?您有一个主密钥,您加密了网站的名称,并且生成的密文将成为您的密码。
如果人们可以获得您的密码副本,这实际上很容易受到攻击 - 已知使用相同密钥的多个密码可以更容易分析。并且知道纯文本(网站的名称)也使得分析/破解更容易。