加密鹽_spring提供的幾種密碼加密方式

Ⅰ MD5加鹽加密密碼，客戶端發給後台的是明文嗎

一般md5加密都是不可逆的，所以都是講明文進行加密後對比資料庫存儲的密文

Ⅱ 說能說清楚C#md5和php md5加密技術的區別,以實例說明

原理其實都是一樣的，你說的種子問題其實可以理解為加密鹽

同樣的值的MD5結果是一樣的，前提是編碼需要一致

默認的編碼是Unicode
對非英文字元，編碼不同MD5的結果也是不同的，
以下是對字元"夢世繁華"的md5值的比較，你可以看看

md5("夢世繁華")
UTF-8 32位GB2312 32位Unicode 32位

//=====================================================
md5 16
md5 16 utf-8
a2cccbcf9c0e3ca9
A2CCCBCF9C0E3CA9

md5 16 gb2312
2f82ed6fb6a9d0a8
2F82ED6FB6A9D0A8

md5 16 unicode
9821973ddd33dc81
9821973DDD33DC81

//=====================================================
md5 Hash Utf-8
e5-18-ec-8a-a2-cc-cb-cf-9c-0e-3c-a9-1d-e2-9b-5a
E5-18-EC-8A-A2-CC-CB-CF-9C-0E-3C-A9-1D-E2-9B-5A

md5 hash GB2312
5e-ba-da-d0-2f-82-ed-6f-b6-a9-d0-a8-59-9b-c7-3a
5E-BA-DA-D0-2F-82-ED-6F-B6-A9-D0-A8-59-9B-C7-3A

md5 hash UNICode
5f-df-ba-4d-98-21-97-3d-dd-33-dc-81-8b-e3-1c-2f
5F-DF-BA-4D-98-21-97-3D-DD-33-DC-81-8B-E3-1C-2F
//=====================================================
Sha1Hash Utf-8
a8-26-5f-e6-69-27-18-f4-3c-1b-16-30-10-9e-ee-3f-8d-df-3a-84
A8-26-5F-E6-69-27-18-F4-3C-1B-16-30-10-9E-EE-3F-8D-DF-3A-84

Sha1Hash GB2312
b4-eb-13-07-bc-7b-9b-d3-e4-8c-4a-82-6a-9b-7b-8b-1e-4a-dd-3b
B4-EB-13-07-BC-7B-9B-D3-E4-8C-4A-82-6A-9B-7B-8B-1E-4A-DD-3B

Sha1Hash UNICode
af-be-2d-d5-d2-7e-fa-55-ea-11-3d-ad-da-35-fc-a5-b9-c4-e9-88
AF-BE-2D-D5-D2-7E-FA-55-EA-11-3D-AD-DA-35-FC-A5-B9-C4-E9-88

Ⅲ 求教nodejs怎麼對密碼進行加鹽的hash加密

以前java項目最近打算用node.js重寫，但是加密這里實在沒搞定。java中加密是：1024次加鹽sha-1加密，
一個例子：salt：47998d63768aa877，密文：，明文：yunstudio2013
下面是java代碼：
private static byte[] digest(byte[] input, String algorithm, byte[] salt, int iterations) {
try {
MessageDigest digest = MessageDigest.getInstance(algorithm);
if (salt != null) {
digest.update(salt);
}
byte[] result = digest.digest(input);
for (int i = 1; i < iterations; i++) {
digest.reset();
result = digest.digest(result);
}
return result;
} catch (GeneralSecurityException e) {
throw Exceptions.unchecked(e);
}
}
我在js裡面是這么乾的，但是結果一直不對，代碼如下：
//
var hash = crypto.createHmac("sha1", 「47998d63768aa877」).update(「yunstudio2013」).digest(「hex」);
for (var i = 1; i < 1024; i++) {
hash = crypto.createHmac("sha1", 「47998d63768aa877」).update(hash).digest(「hex」);
console.log(hash);
}

Ⅳ java shiro加鹽之後怎麼反解密

hash函數是一種單向散列演算法，這意味著從明文可以得到散列值，而散列值不可以還原為明文。

驗證密碼的方法是將用戶輸入的密碼與鹽值按照加密時使用的hash演算法再hash一次，並與資料庫中存儲的hash值作比較，若兩者一致則認為密碼正確。

Ⅳ 在Linux下生成crypt加密密碼的方法

我們可以用mkpasswd命令：這個命令就是用來生成crypt格式的密碼的：
mkpasswd
輸入命令後，程序會要求輸入一個密碼，然後生成crypt格式的字元串。
如果用Apache
Web伺服器，那麼也可以用htpasswd：
htpasswd
-nd
user
用戶名(user)叫什麼都無所謂，我們關注的是密碼。這個命令會輸出一個user:password格式的字元串，直接把password欄位復制下來就ok了。
有OpenSSL的話，可以使用openssl命令：
openssl
passwd
-crypt
myPassword
把上面命令中的myPassword用你想用的密碼字元串代替。
其他還有一些需要把命令在命令行中直接輸入的方式，不過這種做法有個問題，就是在ps命令中可以看到密碼，同時密碼也會被記錄入shell歷史。
不過這個問題是有解決辦法的：用腳本，或者語言解釋器。
比如使用Perl：
perl
-e
"print
crypt('password','sa');"
Perl需要一個加密鹽，如這里使用了sa(salt指加密中用到的隨機字元串，用不同的salt可以生成不同的加密結果)。
Ruby也一樣需要加密鹽：
ruby
-e
'print
"password".crypt("JU");
print("n");'
PHP也可以：
php
-r
"print(crypt('password','JU')
.
"n");"
需要注意的是，如果不使用加密鹽(如上面命令中的JU)，那麼輸出的字元串將不是crypt加密格式，而是MD5加密格式的。所以，加密鹽其實是必須的參數。
python需要導入crypt庫並使用加密鹽：
python
-c
'import
crypt;
print
crypt.crypt("password","Fx")'
這里的加密鹽是Fx。
資料庫也可以生成crypt密碼。比如用MySQL：
echo
"select
encrypt('password');"
|
mysql
另外，Tcl，Ubuntu下的trf，還有Lua的lua-crypt插件也可以實現相同的目的。
歡迎補充其他的方式!

Ⅵ md5 為什麼加鹽

原因：鹽被稱作「Salt值」，這個值是由系統隨機生成的，並且只有系統知道。即便兩個用戶使用了同一個密碼，由於系統為它們生成的salt值不同，散列值也是不同的。

MD5演算法的原理可簡要的敘述為：MD5碼以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

(6)加密鹽擴展閱讀：

MD5相對MD4所作的改進：

1、增加了第四輪。

2、每一步均有唯一的加法常數。

3、減弱第二輪中函數的對稱性。

4、第一步加上了上一步的結果，這將引起更快的雪崩效應（就是對明文或者密鑰改變 1bit 都會引起密文的巨大不同）。

5、改變了第二輪和第三輪中訪問消息子分組的次序，使其更不相似。

6、近似優化了每一輪中的循環左移位移量以實現更快的雪崩效應，各輪的位移量互不相同。

Ⅶ shiro的鹽加隨機數加密怎麼跟資料庫中的密文進行匹配

做任務個電熱毯

Ⅷ php通過sha1加鹽值加密的密碼怎麼破解

目前沒有高效且簡單到一試就靈方法..
這等於在理論上對全美的密碼系統挑戰...

而有這方法的會去拿很大筆的科技懸賞....
而你最多說句謝謝..

Ⅸ spring提供的幾種密碼加密方式

第一種：不使用任何加密方式的配置

[html]view plain

<beanid="AuthenticationProvider"
class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<!--<propertyname="passwordEncoder"><beanclass="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">
<propertyname="ignorePasswordCase"value="true"></property></bean></property>-->
</bean>

第二種：MD5方式加密

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第三種：使用MD5加密，並添加全局加密鹽

Java代碼

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.SystemWideSaltSource">
<propertyname="systemWideSalt"value="acegisalt"/>
</bean>
</property>
</bean>

第四種：使用MD5加密，並添加動態加密鹽

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.ReflectionSaltSource">
<propertyname="userPropertyToUse"value="getUsername"/>
</bean>
</property>
</bean>

第五種：使用哈希演算法加密，加密強度為256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第六種：使用哈希演算法加密，加密強度為SHA-256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="SHA-256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

上述配置只是在Acegi通過表單提交的用戶認證信息中的密碼做各種加密操作。而我們存儲用戶密碼的時候，可以通過一下程序完成用戶密碼操作：

[java]view plain

packageorg.hz.test;
importjava.security.NoSuchAlgorithmException;
importorg.springframework.security.authentication.encoding.Md5PasswordEncoder;
importorg.springframework.security.authentication.encoding.ShaPasswordEncoder;
publicclassMD5Test{
publicstaticvoidmd5(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
//false表示：生成32位的Hex版,這也是encodeHashAsBase64的,Acegi默認配置;true表示：生成24位的Base64版
md5.setEncodeHashAsBase64(false);
Stringpwd=md5.encodePassword("1234",null);
System.out.println("MD5:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_256(){
ShaPasswordEncodersha=newShaPasswordEncoder(256);
sha.setEncodeHashAsBase64(true);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希演算法256:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_SHA_256(){
ShaPasswordEncodersha=newShaPasswordEncoder();
sha.setEncodeHashAsBase64(false);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希演算法SHA-256:"+pwd+"len="+pwd.length());
}
publicstaticvoidmd5_SystemWideSaltSource(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
md5.setEncodeHashAsBase64(false);
//使用動態加密鹽的只需要在注冊用戶的時候將第二個參數換成用戶名即可
Stringpwd=md5.encodePassword("1234","acegisalt");
System.out.println("MD5SystemWideSaltSource:"+pwd+"len="+pwd.length());
}
publicstaticvoidmain(String[]args){
md5();//使用簡單的MD5加密方式
sha_256();//使用256的哈希演算法(SHA)加密
sha_SHA_256();//使用SHA-256的哈希演算法(SHA)加密
md5_SystemWideSaltSource();//使用MD5再加全局加密鹽加密的方式加密
}
}

導航:首頁 > 文檔加密 > 加密鹽

加密鹽

與加密鹽相關的資料