Подозреваю что нет такого как ты хочешь.

Открытый ключ не подойдет? Т.е. все получатели имеют один и тот же открытый ключ, которым могут только расшифровать сообщение. Закрытый ключ у отправителя, он им шифрует.

Опиши лучше задачу, которую решаешь. Может другие решения есть.

EoltМожет неправильно объяснил. Вася и Маша это не люди, это абстрактные цифровые устройства, у каждого длинный ID из цифр.
Когда устройство обращается к системе, оно сообщает ей свой ID и свой пароль. При этом системе нужен алгоритм, чтобы определить, что ID однозначно связано с паролем. И устройство не обманывает систему, сообщая ей неправильный ID или неправильный пароль.
Система не может просто хранить ID/пароль и сравнивать с тем что у нее есть?

EoltКак определить однозначно, что ID устройства и номер коллизии соотвествуют друг другу.
Нельзя так делать. Это дыра в безопасности. Узнал алгоритм проверки и у тебя пароль к любому ID.

Если проблема в том что пароль может быть подслушан во время передачи, то тут вариантов море. Например сервер дает случайное число, клиент считает хэш от пароля+число и отправляет хэш серверу.

EoltЭто слишком уязвимо, да и нет возможности хранить. Нужен алгоритм, который подтвердит что ID связан с определенной коллизией в таблице. Например:

ID=0001 соответствует 29 позиции в таблице коллизий и его пароль лежит в 29 строке
ID=0002 соответствует 545 позиции в таблице коллизий
и т.д.
А это типа неуязвимо и хранить не надо :)
По сути тут ты заменил пароль на номер строки в таблице паролей. Т.е. резко упростил подбор пароля. Остается только узнать алгоритм шифрования номера строки и сделать перебор всех вариантов, т.е. от 1 до количество записей в таблице паролей.

Забудь про "чудесный" алгоритм проверки соответствия ID паролю. Нет такого. Не надо никак увязывать ID и пароль.

Уже написал выше как избежать перехвата пароля:
Сервер посылает случайное число/строку (назовем RAND), клиент считает MD5(пароль+RAND), отправляет результат, сервер вычисляет MD5(пароль+RAND) сравнивает с тем что пришло.

PS Если употребляешь новое слово, то почитай что оно означает коллизия

Eoltречь идет о некой идеализированной алгоритмической среде.
Если все идеально, то защита вообще не нужна, никто не пытается выдать себя за другого. Если не идеально то где? что конкретно надо защищать?

Давай конкретно у чего какие возможности:
1. Устройство содержит ранее записанные в него ID и ключ. Может только сообщить оба параметра системе. Вычислять ничего не может.
2. Система может обсчитать полученные ID:ключ и проверить пару на корректность. Хранить ничего не может.
Правильно?
EoltЗатем система по-некоторому сказочному алгоритму (без какой-либо базы данных), проводит вычисления над ID и получает какой-то хеш, который можно сопоставить с ключом и сказать соотвествует ID этому ключу, или устройство взяло чужой ключ и пытается войти с ним в дверь.
Сделай ключом хэш от ID + "Секретное слово". Например MD5(ID + "Секретное слово")
Системе остается только посчитать ключ для полученного ID и сравнить с ключом устройства. Будет работать пока кто-то не узнает "Секретное слово". Дальше организуй защиту чтобы никто не получил секретное слово из системы или генератора ключей.

По большому счету без разницы какой алгоритм будет превращать ID в ключ, MD5(ID + "Секретное слово") или еще какой-то, он будет защищать до тех пор пока его не узнают.

EoltAkinaпропущено...

Очень просто.
Полный коллизионный пароль составляется из имени пользователя и довеска, и именно довесок подбирается так, чтобы образовалась коллизия. Тогда Маша, использовав пароль Васи, не получит доступа, потому что при конкатенации Васиного пароля с именем её учётки получится строка, которая даёт другой хэш.

Блин действительно все гениальное просто... Спасибо!
По сути тот же подход с секретным алгоритмом: ХЭШ(ID + ключ) = КОНСТАНТА.
Как понимаю тебе нужна КОНСТАНТА как ключ шифрования. Только тут слабое место подгонка ключа. Нужен слабый хеш, иначе не подгонишь. Предложенное выше CRC это вообще не хэш, CRC16 вообще не вариант, всего 65536 комбинаций: константа подбирается перебором. Возьми хотя бы CRC32, в инете полно примеров кода подгонки CRC32 под конкретное значение.