Thuật toán mã hóa hai chiều tương tự như bcrypt

Tôi đang cần một thuật toán có thể thực hiện một tác vụ rất cụ thể: lấy một chuỗi ngắn, mã hóa nó bằng một thuật toán có thể điều chỉnh tỷ lệ để theo kịp Định luật Moore/có yếu tố chứng minh công việc/chậm một cách bất thường, và sau đó, sau đó, giải mã nó với cùng một chi phí.

Trường hợp sử dụng là một danh sách các địa chỉ email đang được lưu trữ cho một danh sách gửi thư bởi một khách hàng có ý thức bảo mật, sẽ được giải mã từng địa chỉ một cho mỗi email; mục tiêu là làm cho brute-forceing càng tốn thời gian càng tốt. Tôi đã xem xét một số ứng cử viên có khả năng (AES-256, mcrypt, twofish, scrypt), nhưng không rõ cái nào sẽ phù hợp nhất.

Đối với những gì bạn muốn làm, việc lựa chọn mật mã khối có lẽ không quan trọng bằng phương thức hoạt động. Những gì bạn cần là một chế độ hoạt động trong đó cả mã hóa và giải mã đều không song song và sau đó lặp lại một số lần gây rắc rối nhưng không khả thi.

Khuyến nghị của tôi là sử dụng chế độ Phản hồi đầu ra (OFB). Tạo một Giá trị ban đầu duy nhất; đưa cái này vào (ví dụ) mật mã khối AES; sau đó đưa đầu ra trở lại vào mật mã và lặp lại, giả sử, $2^{35}$ lần tùy thuộc vào chính xác bao nhiêu thời gian bạn muốn yêu cầu của khách hàng. Sau đó XOR kết quả đầu ra trong tương lai vào địa chỉ e-mail. Thời gian mã hóa/giải mã sẽ giảm theo định luật Moore, nhưng không có lợi ích gì khi mua thêm phần cứng.

Giờ đây, sau khi giải mã một lần, khách hàng có thể chỉ cần lưu giá trị đầu ra cuối cùng trước XORing, nhưng họ cũng có thể lưu địa chỉ sau khi giải mã.

Một tùy chọn khác là sử dụng chế độ Tuyên truyền chuỗi khối mật mã (PCBC), nhưng điều này sẽ liên quan đến việc tạo ra nhiều đầu vào không đoán được bằng số lần lặp mà cảm thấy không cần thiết.