Хеширование в уме

Важнее думаю скорость вычисления, стойкость менее важна.

В качестве хеша брать первые три символа строки.

А если там нет цифр?

Очевидно, добавить количество гласных среди первых трех букв.

А если там нет цифр?

Если есть, дописывать в конец единичку, если нет — нолик.

Длину строки прилепить.

SHA256 :)

SHA3? Бог в помощь!

Без бумажки не обойдешься. )

Вон в php первых версий хеш-функцией была длина строки, и ничего :)

Посимвольное сложение по модулю длины алфавита пойдёт? Но нужно знать номера символов в алфавите.

А если там нет цифр?

Решил систематизировать пароли для многочисленных аккаунтов? :D

Да. Надо же когда-то начинать.

Я для себя решил, что использовать в качестве пароля какую-то функцию от публично доступных строк (имя сайта, имя аккунта) слишком опасно: если кто-то разгадает систему, то плакали ВСЕ мои аккаунты. Решил, что в пароле должна участвовать соль, которая является действительно секретной. И чтобы секрет не выпустить наружу, после подмешивания соли нужно брать одностороннюю криптостойкую хеш-функцию. В уме её не возьмешь, конечно, но и муки выбора на том закончились :)

В уме её не возьмешь, конечно, но и муки выбора на том закончились

Это уже работает на практике, или так и осталось в теории? ) Я тоже думал добавлять соль, иначе слишком просто. А по поводу разгадки системы - я думаю это очень маловероятно. Сколько людей используют такой подход для паролей, 2-3 процента? И то вряд ли. А если уж кто-то решил взяться за конкретного человека (что тоже редкий случай), то тут ничего не спасёт.

да. Можно даже не длину строки, а длину строки по модулю простого числа брать. Вся суть в обработке списка коллизий =)

Это уже работает на практике, или так и осталось в теории? )

На практике. На всех сайтах пароли именно такие.

Хочешь биткойны в уме майнить?

Какой алфавит? Выучиваешь соответствие буква-число, дальше элементарно: идешь по строке, загибаешь/разгибаешь соответствующий палец (id буквы по модулю 10, можно (id буквы + позиция) % 10. Результат — число в двоичной системе на пальцах.

Полиномиальное?

Сможешь в уме посчитать многочлен? Можно даже все брать по какому-нибудь небольшому модулю.

l33t 5p34k

А цель какая?

Я пароли себе могу рассчитывать в уме. Алгоритм не скажу. На входе там может быть только буквенная последовательность символов, накладывается она на буквенно-цифровой мастер-пароль; на выходе - буквенно-цифровой пароль (буквы могут быть и прописными). Примерно 20 секунд на символ, с практикой скорость растёт. Мне просто, я номер каждого символа в алфавите с детства наизусть помню.

Выше написал

20 секунд на символ

На 6-значный пароль надо 2 минуты? Многовато, как по мне, даже если только первое время.

use Perl, Luke.

Если кто-то стащит один пароль, то инфы мало, если нормально продумать способ добавления и не делать его совсем уж очевидным. Скажем, исходный пассворд j3qq4h7h2v, для лора он будет lj3qq4oh7h2vr. Если кто-то стащит два пароля, то он и так все остальные стащит, не переживай.

----- апдейт — этот пост не является ритуалом выкладывания пароля. :)

6-значный пароль

Не, там больше 10-и символов. Но это ж если действительно в уме рассчитывать придётся, так-то у меня подсчётчик на жабоскрипте лежит в укромном месте:3 На предыдущем алгоритме было где-то по 3 секунды на символ, но он и проще намного был, пароль генерировался из одной цифры, в итоге даже после нескольких усложнений его стало не хватать (ресурсов много, я между ними распределил несколько паролей по уровню доверенности, но это ж всё равно дыра в безопасности огромная).