用.NET写“算命”程序

2019-09-17 16:28:50 浏览数 (1)

前言

“算命”,是一种迷信,我父亲那一辈却执迷不悟,有时深陷其中,有时为求一“上上签”,甚至不惜重金,向“天神”保佑。我曾看到过有些算命网站,可以根据人的生辰八字,来求得这个人一生的财运、桃花运,如果第一卦算得不好,还可以向“天神”“请愿”(充钱),再算一卦,直到达到好运为止。

作为一个深信唯物辩证法的人来说,这些东西当然是不信。

但仔细琢磨,发现这些东西其中需要有些科学道理。我可以将算命总结为以下“三要素”:

  1. 一致性 “命中注定”,因此“算”出来的东西,不管早算还是晚算,什么时候算,结果应该都一样。
  2. 无规律性 “天机不可泄露”,因此输入相近的姓名等参数,输出应该相差较远。“每个人的命运各不相同”,比如狗二和狗三,相差只有一个字,但他们的命运并不一定会几乎一样。算法应该也考虑这一点。
  3. 个性化 输入参数应该尽量个性化,不要像十二生肖/十二星座那样,和性别做排列组合,只有12x2=24种结果。否则撞车的人太多,容易露馅?。因此输入参数必须个性化,最好是姓名、性别再加上生辰八字(出生时间)。
  4. 可操作性 孜孜不倦的求卦者,可能会“诚心诚意”想求个“上上签”,因此在一致性的基础上,必须要加一点点“可操作性”。这个可以当作一个单独的输入参数来表示。

如果将算命当作一个函数,那它的输入无疑是姓名、其它个人信息和诚心,输出就是一个分数(0-100),可以用下图的代码表示:

代码语言:javascript复制
int destinyScore = f(name, otherPersonalInformation, faith);

下面,我将用.NET实现这个功能。

最简单的“算命”程序

最初想法

如果只以姓名作为输入,那么这个函数可以简化为:

代码语言:javascript复制
int destinyScore = f(name);

这可能就好办多了,如.NET中的.GetHashCode(),即可快速获取一个字符串的哈希值,这个哈希值应该是固定的(吗?),该值的取值范围是int.MinValue-int.MaxValue。因此最简单的办法,可以先可以通过对100求模,此时的取值范围是-99~99;然后再取绝对值 1即可,代码如下:

代码语言:javascript复制
int GetForturn(string name){    return Math.Abs(name.GetHashCode() % 100)   1;}

在.NET Framework 4.8中运行,可以算出我(周杰)的得分固定为15分。

最简单算法的缺点-.NET Core的不一致

在.NET Core中,这个算法每次重新运行,算出的结果都不同,因为.NET Core为了确保安全性,在应用程序启动时,会随机生成一个字符串哈希值种子,因此每次exe运行,哈希值都会变,文档是这么说的:

哈希代码本身不一定是稳定的。 对于单个版本的 .NET, 相同字符串的哈希代码可能跨 .net 实现、跨 .NET 版本和跨 .NET 平台 (如32位和64位) 不同。 在某些情况下, 它们甚至不同于应用程序域。 这意味着, 同一程序的两次后续运行可能返回不同的哈希代码。(源自:https://docs.microsoft.com/zh-cn/dotnet/api/system.string.gethashcode?view=netframework-4.8 )

很显然,这不符合“一致性”,看来想简单地通过GetHashCode()快速“算命”的想法落空了,只能使用标准的哈希算法

当然,使用如此简单的算法,客户知道了,可能也不太情愿消费更多的“诚意金”了。

哈希算法

哈希算法可以给任意长度的字符转换为一串二进制数组,也就是哈希值。.NET内置了许多不同的哈希算法可供选择:

1. 有单纯的哈希,如MD5、SHA1之类;

2. 有“加盐”的哈希,如HMACSHA、HMACSHA256等;

3. 有可指定生成长度、可多次迭代、综合性“加盐”的哈希,如Rfc2898DeriveBytes。

我们要指定一点点“天机”(加盐),但“天机不可泄露”,因此简单地MD5等单纯哈希算法排除;

我们要转化为一个整数,最大的整数类型,long/Int64,为64位,而最小的内置哈希算法,MD5,就已达128位。因此也要排除HMACSHA等“加盐”哈希。当然这些哈希值也可以手动截取部分长度,但安全性是个问号(也受强迫症影响)。

搞过ASP.NET Identity登录的都知道里面用到了Rfc2898DeriveBytes,它默认为ASP.NET Core做了10000次迭代,用多次迭代的方式(而不是引入一个新哈希算法的方式),确保了安全性。搞对称加密的时候,有时也用这个类将客户的密码转换为加密算法的密钥(key),非常有用。

所以最终我们选择了Rfc2898DeriveBytes,该算法可以生成任意指定长度的哈希值。这个类的构造函数要求输入一个盐值和迭代次数,在这个示例中我们取一个别人不知道的值(代码中写死了,你们假装不知道,你们想用这个代码时可以改改?)。可以写出如下代码:

代码语言:javascript复制
int GetForturn(string name){    using (var h = new Rfc2898DeriveBytes(name,         salt: new byte[8] { 44, 2, 3, 4, 5, 6, 7, 8},         iterations: 10086))    {        return (int)(BitConverter.ToUInt64(h.GetBytes(8), 0) % 100)   1;    };}

我从网上自动生成了888个姓名,然后调用该函数,发现得分超过90分“上上签”标准的,只有83个,相同于十分之一,符合分布特点(详情见Github上的代码)。可见算出一卦80分以上的“上签”,已经非常不容易了。

通过以下代码,可以算出“狗二”是48分,“狗三”是96分,可见一字之差相差甚远:

代码语言:javascript复制
GetForturn("狗二").Dump(); // 48GetForturn("狗三").Dump(); // 96

完整算法

最后,依葫芦画瓢,加上个人信息参数(生日)和“诚意金次数”,完成最后的算法:

代码语言:javascript复制
int GetForturn(string name, DateTime birthDay, int faithCount){    using (var h = new Rfc2898DeriveBytes(name   birthDay   faithCount,        salt: new byte[8] { 44, 2, 3, 4, 5, 6, 7, 8 },        iterations: 10086))    {        return (int)(BitConverter.ToUInt64(h.GetBytes(8), 0) % 100)   1;    };}

然后又是“狗二”和“狗三”,加上他们的生日参数后,默认他们的得分是95分和3分:

代码语言:javascript复制
GetForturn("狗二", new DateTime(1994, 5, 17), 0).Dump(); // 95GetForturn("狗三", new DateTime(1996, 11, 3), 0).Dump(); // 3

但狗三经过1次“诚意金”后,也求得了高达99分以上的“上上签”:

代码语言:javascript复制
GetForturn("狗二", new DateTime(1994, 5, 17), 0).Dump(); // 98GetForturn("狗三", new DateTime(1996, 11, 3), ).Dump(); // 99

最后的话

Rfc2898DeriveBytes非常有用,本文说了Rfc2898DeriveBytes的一种使用场景,相信各位在工作当时也经常会有机会去接触它。

0 人点赞