问可以/哪些加密算法被链接在一起来创建一个密码计算难题？

EN

消除了担忧，

提供的“前缀：”会提供一个可以利用的弱点吗？

不，任何安全密码都应该受到明文攻击的保护。准确地说，密文对于选择的明文攻击应该是不可分辨的(而不是泄露任何信息)。这一点已经减少到了IND_CPA。这是一个比已知的明文更强的概念:它允许攻击者选择明文消息。

提供每个关键的后缀会导致一个弱点吗？

不，对称密码的密钥一般应该由随机位组成。随机意味着密钥内的各个位之间没有任何关系。由于不应该有任何关系，所以不可能获得关于密钥的其他部分的任何信息。

显然，这不仅仅是密码的一个属性，它也应该是密钥生成方法的一个属性。由于密钥由随机比特组成，密钥生成方法就是使用的随机数发生器。因此，您必须使用一个良好的种子PRNG (例如，在Posix机器上简单地使用/dev/urandom )。

例如，对于HMAC，如果您遵循e-sushi的建议，使用基于散列的密钥派生函数(KDF)而不是链式密码，情况也是如此。

答案

加密算法可以使用像这样链接的雏菊来创建一个简单的计算谜题/哪种加密算法对这个任务来说是理想的？

是的，你可以用链子把它们拴起来，但请继续读。

没有更有意义的特定加密算法。如果您真的想使用密码，您可以使用密码创建一个MAC算法(AES/CMAC或AES-CMAC)并对其进行链接。

AES更可取，因为有很多加速分组密码的平台。关于与您的目标的兼容性:任何现代密码都可以；您的任何算法都没有被破坏，而且都使用了一个大块大小，这对任务是有益的。

从这个意义上说，由于块体很大，Threefish将是一个不错的选择。该分组密码是为类似哈希算法的链式使用而设计的，当然主要是Skein。

除非您的目标是让人们尝试不同的对称算法，否则没有理由选择不同的算法；您最好选择一个分组密码并多次使用它。

Alternatives

块链技术是一个明显的例子，它通常基于e-sushi已经提到的散列函数--在这种情况下，目标通常是在散列函数的随机输出中找到一种特定的比特模式(前缀为1位)--好处是您可以轻松地调整希望增加或减少寻找答案的输出比特的数量。

同样，找到任何东西所需的时间也是随机的，因此，尽管您可以调整难度，但找到答案的时间是未知的(也就是说，您只能调整找到一个或多个答案的平均时间)。

一个基于密码的密钥派生函数(PBKDF)，如bcrypt、scrypt、PBKDF2或Argon2，如果您正在寻找更多的时间来寻找答案，则更有意义。

加密算法可以使用像这样的菊花链来创建一个简单的计算难题…吗？

这是可以做到的，但请记住，加密标识被构建为(除其他外)快速/快速，而散列标记通常更慢(这就是为什么比特币使用SHA256d作为其POW的主要原因)。这是几个原因之一，我建议不要使用加密标志的区块链相似的证明工作的稀薄。

相反，我建议使用散列。另一种选择是基于哈希的MACs (HMAC)，因为它们允许使用秘密(一些人称之为密码值)来调整事物，或者甚至允许进一步调整(除其他事情外)，这可能会影响速度(读:难解，同时避免了潜在的专用集成电路和GPU实现带来的一些主要问题)。

…哪种加密算法将是理想的任务？

取决于您的拼图长度，它将不是加密的问题，而是更多的问题，阿尔戈类型(流密码或分组密码)和(当使用分组密码)的操作模式。

最后但并非最不重要的是

…平均需要一台计算机分钟来解决问题，…

您应该注意到，计算机系统有很大的差异，最近的CPU甚至嵌入了AES功能，这就提出了一个更大的问题，当试图平衡外面的几个系统，以使您的谜题公平。