[加密算法] 有没有可以 ‘限制密文长度’ 且 ‘可逆’ 加密算法？

Aes128, 每个 block 是 128 bit 也就是 16 bytes, 你的密码才 10 位，理论上没问题啊， 只是实际操作上密文可能是诸如 0x10 之类的字符，再转义成可打印的字符就超过 16 位了

我一般是用 bip39，自己的短密码只用来加密产生的私钥

就不能好好申请嘛 搞这搞着都忘记玩游戏了喂

openssl rand -base64 16

如果存在这个算法，那它最大的价值不是加密领域，而是数据压缩领域。

你这个想法基本等同于靠一个 md5 逆推出一个 iso 镜像

@codeklaus 我觉得 28#是正解，密钥再扩展一下就能对付任何长度了。。只是，这个算法随随便便就可以被破解，几乎抵挡不住任何 threat model

@weyou
@leavic
请审题~ 我没想让 16 位的密码装下整个世界。
16 位密码 装不下 10 位文本+4 位秘钥？

前面已经有人提到了。置换加密就能满足。

1Password 可以帮你

弄个密码表 再加上一些错位混淆算法 这样就能加密解密了

对抗人眼的话
古典密码学的方法都可以
替换，比如 ROT13，或者和一组只有你知道的固定的随机数做异或
或者置换都能满足你的需求

其实 base64 （编码，非加密）都能骗过人眼（逃

用 1Password 等密码管理软件才是正道。
每个站点密码不一样，谁爱撞，谁撞去。

域名+用户名+固定字符 就很好了，一般忘记密码才是最大的挑战，除了支付及绑定邮箱几个密码外都可以用，防撞库就行，没那么多“有心人”。如果真需要防人眼就再做个异或其他混淆就行。

与其造一个千疮百孔的破轮子，为什么不使用现成的、漏洞不那么多的密码管理软件？

为什么？

恩尼格玛密码机，可以符合你的要求，不过他只支持字母，且不区分大小写。
https://zh.wikipedia.org/wiki/%E6%81%A9%E5%B0%BC%E6%A0%BC%E7%8E%9B%E5%AF%86%E7%A0%81%E6%9C%BA
恩尼格玛密码机的一个实现，需要 flash，超级精美，建议大家都看下。
http://enigmaco.de/enigma/enigma.html

学密码学一定要先学信息论呀，单从你这个标题来看，是反信息论基础的

你这思路是映射，而不是可逆加密。

Abstract：楼主可以用 RC4 或者 RSA 算法来实现。但是它们都对原文有要求，只包含数字和字母的话原文最多 16 个字符，包含扩展 ASCII 表中的特殊字符的话，原文最多 12 个字符。

不管是 AES 还是 RSA 加密出来的直接结果都是 byte[]，它们按照通用的规则完全转换成可显示字符的时候都是有 bit 位扩充的。
比如按照十六进制显示，一个 byte 需要两个字符，
按照 Base64 编码，3 个 byte 需要 4 个字符，
ASCII 和扩展 ASCII 里面又有太多的不可显示字符。
那么楼主要求密文最多 16 个字符 -> 加密结果最多 12 个字符 -> 原文最多 96bit。
如果能保证原文符合 Base64 要求（大小写字母，数字，‘/’，‘=’），那原文长度最大 16 个字符。
否则最好的情况是按照扩展 ASCII 码表，原文最大长度 12 个字符。
我知道的符合要求的算法还有:RC4，RSA，都不是分组加密算法，原文长度比较随意。具体怎么实现楼主可以放狗搜一下

不可逆，网上有开源实现，https://github.com/tmthrgd/mpw-js

补上一句，算法公开，但是加密种子是由用户自定义的。