0

我使用这个Feistel Cipher更新了我的数据库中的一堆字段。根据文档,可以撤消密码以获取原始值。如果需要,我如何撤消这些值?

这是原始密码函数:

CREATE OR REPLACE FUNCTION pseudo_encrypt(VALUE int) returns bigint AS $$
DECLARE
l1 int;
l2 int;
r1 int;
r2 int;
i int:=0;
BEGIN
 l1:= (VALUE >> 16) & 65535;
 r1:= VALUE & 65535;
 WHILE i < 3 LOOP
   l2 := r1;
   r2 := l1 # ((((1366.0 * r1 + 150889) % 714025) / 714025.0) * 32767)::int;
   l1 := l2;
   r1 := r2;
   i := i + 1;
 END LOOP;
 RETURN ((l1::bigint << 16) + r1);
END;
$$ LANGUAGE plpgsql strict immutable;
4

1 回答 1

3

您可以首先使用这种自可逆变体

CREATE FUNCTION rev_pseudo_encrypt(VALUE bigint) returns bigint AS $$
DECLARE
l1 int;
l2 int;
r1 int;
r2 int;
i int:=0;
BEGIN
 l1:= (VALUE >> 16) & 65535;
 r1:= VALUE & 65535;
 WHILE i < 3 LOOP
   l2 := r1;
   r2 := l1 # ((((1366.0 * r1 + 150889) % 714025) / 714025.0) * 32767)::int;
   l1 := l2;
   r1 := r2;
   i := i + 1;
 END LOOP;
 RETURN ((r1::bigint<<16) + l1);
END;
$$ LANGUAGE plpgsql strict immutable;

它与原始版本的不同之处在于采用bigint而不是int作为输入(但输入仍应小于2^32),并且两个 16 位块在 32 位最终结果中交换。

rev_pseudo_encrypt(rev_pseudo_encrypt(x)) = x除了结果的唯一性之外,它还具有这样的特性。
还有一个优点是输入类型与输出类型相同。

另一方面,要反转原始版本生成的值,需要交换它们的 16 位块,然后再输入算法,然后再次交换结果:

create function swap16(bigint) returns bigint as
 'select (($1&65535)<<16)+(($1)>>16)'
language sql stable;

 select pseudo_encrypt(1234);
 pseudo_encrypt 
----------------
      223549288

select swap16(pseudo_encrypt(swap16(223549288)::int));
 swap16 
--------
   1234
于 2013-08-28T14:30:06.110 回答