Почитайте алгоритм хэширования SHA-1. Вам нужно сделать что-то похожее и более легковесное. Главное, чтобы ваша функция генерации паролей не обращалась.
Хэш-функция обращается, если из хэш-образа можно восстановить исходный текст.
Кстати, в Windows пароли не хранятся физически. Когда вы указываете новый пароль система просчитывает хэш-образ и сохраняет его у себя. Когда вы вводите пароль для авторизации система считает хэш для введенного пароля и сравнивает со своим. Если одинаковые — то пароль правильный. И, если злоумышленник сломает место хранения паролей, то кроме хэш-образа он ничего не найдет. А из хэш-образа пароль восстановить невозможно, даже если тот в десятки раз больше самого пароля. Интересная, в общем, штука.
