[加密算法] 有没有可以 ‘限制密文长度’ 且 ‘可逆’ 加密算法？

太复杂了，你这个需求很简单。用不上什么加密算法都，找个哈希就行。
MD5(你的网站名+你的总密码+随便一个什么固定的字符串)，然后得到 16 个字符得 HEX 结果，取其中一部分做大小写变换和特殊字符替换即可。
安全性高的狠，给你一个结果，你肯定没法反推总密码。哈希的难度在哪摆着呢

而且我是不明白要可逆的意义在哪里，网站名啥的都是可以公开的，我觉得你亮出来也没问题。
完全可以存起来啊

点子不错，不过会不会不同网站对密码格式的限制条件不同呢？
比如有的网站必须包含数字、字母小写、字母大写，但不支持符号；
有的网站要求必须包含数字、字母小写、字母大写、符号；
有的网站要求符号必须多于 3 个；
有的网站要求同一个字符在密码中不能出现超过 4 次……

这样你的算法要根据不同网站对密码格式的要求切换不同模式。

https://github.com/ivanakimov/hashids.js
你指的是这种吗？ generate YouTube-like ids from numbers

Node.js 官方有 crypto module，基本上就是字符串转 Buffer，然后加密和散列，很方便，可以直接用。

https://nodejs.org/api/crypto.html

密码验证的原理根本上是碰撞，即你输入的密码（最终处理成的数据），和设置的密码（最终处理成的数据）一致，则认为验证通过。所以“可逆”并不是一个必须条件，除非你有其他的用途需要加密后的密文还能直接还原成原文。

因为加密算法是要在原有数据上“加”密，所以加密后的密文的大小一定是大于等于原文的，你也可以使用压缩算法，比如你加密后的密文是 0-9、a-f，36 进制，然后你可以把它映射成 0-9、a-f、A-F、~!@#$%^&*()_+`-={}[]:;"'<,>.?/|\这些，94 进制，这样你的密文可以无损缩短长度，由于无损压缩，所以可以完美还原，但也还是有限的，如果你的原文中有不可控长度的变量，比如网站域名，有 t.cn 这种的，也有 http://www.thisisthelongesteuropeandomainnameallovertheworldandnowitismine.eu/ 这样的，由于这种不可控性使得最终加密出来的密文的长度也是不可控的。

接着上面的“碰撞”理论来说，你这个点子虽然新奇，但还是没解决撞库的问题，如果这种算法使用的人多了，那以后撞库的时候也完全可以撞算法，相比之下，不用统一的算法、变量来生成密码既简单又能彻底免疫撞库的情况，何乐不为。

偶然看到这个帖，楼主你想要的应该是 Format-preserving encryption(FPE)，也就是格式保留加密，例如文本长度是 16，加密后得到的密文长度也是 16

@hujiulong 他应该找到就是 fpe