ddd-dd-dddd

[0-9]

重申您的基本要求： 较强的校验和，可以防止简单的人为错误。 从服务器->客户端发送\“期望\”校验和，允许客户端验证。 校验和不得泄露太多有关SSN的信息，以最大程度地减少敏感信息的泄漏。 我可能会建议使用加密的has（例如SHA-1等），但不要将完整的哈希值发送给客户端。例如，仅发送160位哈希结果[1]的最低4位。通过发送4位校验和，您发现数据输入错误的机会为15/16，这意味着您将在93％的时间内检测到错误。但是，不利的一面是，您“泄漏了”足够的信息以将其SSN减少到搜索空间的1/16。您应自行决定是否值得利用客户端验证的便利性来解决这种泄漏。 通过调整发送的“校验和”位数，您可以在对用户的便利性（即检测错误）和信息泄漏之间进行调整。 最后，根据您的要求，我怀疑这种便利性/泄漏权衡是一个固有的问题：当然，您可以使用更复杂的加密挑战/响应算法（正如Nick ODell所建议的那样）。但是，这样做将需要单独的往返请求-您最初说的是要避免的事情。 [1]在一个好的加密散列函数中，由于雪崩效应，所有输出数字都被很好地随机化了，因此您选择的特定数字并不重要-它们都是有效随机的。     ,Wikipedia并非此类事情的最佳来源，但请注意，http：//en.wikipedia.org/wiki/Social_Security_number表示   与许多相似的数字不同，不包含校验位。 但在此之前，它提到了一些广泛使用的过滤器：   SSA发布每个区域号使用的最后一个组号。由于组号是按常规（如果异常）模式分配的，因此有可能识别出包含无效组号的未发行SSN。尽管采取了这些措施，仅使用公开可用的信息仍无法轻易检测到许多欺诈性SSN。为此，有许多提供SSN验证的在线服务。     ,简单的解决方案。将数字mod 100001作为您的校验和。您有1 / 100_000的机会错误地用错误的数字正确地获得了校验和（这将非常有助于抵销一位或两位数的错误），以及10,000个可能的SSN，因此您没有透露攻击者的SSN。 唯一的缺点是很容易找出10,000个可能的其他SSN。如果该人可以从其他地方获得SSN的最后4个，那么他们很可能可以算出SSN。如果您对此有所担心，则应该获取用户的SSN编号，添加一个盐，然后对其进行哈希处理。并故意使用昂贵的哈希算法来做到这一点。 （您可以迭代固定次数的廉价算法（例如MD5），以增加成本。）然后仅使用一定数量的位。这里的意思是，尽管某人当然可以通过所有十亿个可能的SSN来提出一个有限的可能性列表，但这样做将使他们付出更多的代价。希望他们不会打扰。