将一个值映射到另一个值并返回

Question

想象一个值，比如“1234”。 我想将该值映射到其他值，例如“abcd”。 限制：

1. 目标值的长度等于起始值
2. 映射应该是唯一的。 例如 1234 应该只映射到 abcd 和 visevera
3. 映射过程应该（非常）难以猜测。 例如，乘以 2 确实计数
4. 映射应该是可逆的
5. 起始值是一个整数
6. 目标值可以是任何类型

这应该是一个基本算法，最终我会用 Ruby 编写它，但这在这里并不重要。

我的想法如下：

SECRET = 1234
def to(int)
  SECRET + int * 2
end

def fro(int)
  (int - SECRET)  / 2
end

显然这违反了约束 1 和 3。

最终目标是匿名化数据库中的记录。 我可能想多了。

Answer 1

首先，我认为你的目标过于雄心勃勃：为什么要限制 6？

其次，从技术上讲，您需要的是来自整数域的双射。

第三，你的约束3违背了克霍夫原则。 您最好使用由密钥控制的众所周知的算法，即使您知道大量整数的结果，也很难导出密钥。

第四，你匿名反对什么？ 如果您正在处理个人信息，您将如何防止统计分析根据与其他数据的关系揭示 Xyzzy 实际上是 John Doe？ 有一些关于对抗此类攻击媒介的研究（谷歌搜索例如“k-anonymization '）。

第五，使用现有的加密原语，而不是尝试发明自己的密码原语。 存在加密算法（例如 cipher-block-chaining 中的 AES 模式）经过充分测试——所有现代平台都很好地支持 AES，大概 Ruby 也是如此。 然而，加密仍然没有赋予记录任何强烈意义上的匿名性。

Answer 2

您可能值得对您想要实现的目标提供更多细节。 想必您担心某些邪恶的人会获取您的数据，但是这个邪恶的人是否也同样有可能访问访问您的数据库的代码？ 什么可以阻止他们通过检查你的代码来学习算法？

如果您确实想对数据进行匿名化，那么这通常是一种单向方式（删除姓名、删除信用卡金额等）。 如果您尝试加密数据库的内容，那么许多数据库引擎都提供了经过良好测试的机制来执行此操作。 例如：

在 MSSQL 中处理加密数据的最佳实践

数据库加密

使用产品的加密机制总是比自己推出更好。