事先声明,我没有任何密码学知识或者加密经验,本篇文章完全是我胡思乱想的结果,所以过程与结果是否有意义也未知,仅做记录。
首先,一个时间戳直接量很容易让人看出来,进而进行修改。所以我的目的是把时间戳加密成一个看起来是无意义的随机字符串。一个字符串,自然可能有字母和数字,所以第一步就是将时间戳转为10进制以上的其他进制,我们假设为20进制
const t = Date.now(); //1703741349700
const base = 20;
const str = t.toString(base); // 36b0j38e50
看起来像随机字符串了,但这依然是数字,所以很容易让人看出来这是线性增长的数字。 所以,可以考虑动态的进制,为了实现较短的字符串,暂定最少为20进制,最多为36进制,于是可以这么写
function encode(t) {
const base = 20;
const randomBase = base + Math.floor(Math.random() * 16);
const str = t.toString(randomBase);
return str;
}
console.log(encode(Date.now())); // fbb7jch5l
console.log(encode(Date.now())); // 1hini2nmd
console.log(encode(Date.now())); // 4e7f7pm65
console.log(encode(Date.now())); // weu5qe1j 这里有个额外的收获,由于进制不同,结果的长度也不同了
这样是看起来毫无规律了,但是也没办法解密了,只有把动态进制也添加到字符串中了,本着不明文存储的原则,进制也不能直接添加进结果中,那怎么做呢,套娃转换进制吧,但是这次不能动态进制了,推荐使用最小进制(20)为进制,因为
(20 + random).toString(20) == '1' + random.toString(20);
这样,当 random < 20 时,这个结果始终是长度为 2 的以 '1' 为开头的字符串,因此可以直接把 '1' 直接省略,进制可以用一位20进制数字存储。至此,加密解密函数已经实现了
const base = 20;
function encode(t) {
const randomBase = base + Math.floor(Math.random() * 16);
const str = t.toString(randomBase);
return str + (randomBase - base).toString(base);
}
function decode(str) {
const randomBaseStr = str.slice(-1);
const randomBase = parseInt('1' + randomBaseStr, base);
const tStr = str.slice(0, str.length - 1);
return parseInt(tStr, randomBase);
}
const t = Date.now();
const encodedT = encode(t);
const decodedT = decode(encodedT);
console.log(t, encodedT, decodedT); //1703748890689 'fbb86c3g14' 1703748890689
此外,可以做一些小细节调整:
- 大小写随机
- 字符串逆转
- 进制放在字符串头还是尾,甚至中间第几位
- 甚至,我们可以自创进制,做一个映射字典
- ...
最后,如果要实用,加密和解密方法要约定好最小进制,以及上面细节里的内容。
