加密盐_spring提供的几种密码加密方式

Ⅰ MD5加盐加密密码，客户端发给后台的是明文吗

一般md5加密都是不可逆的，所以都是讲明文进行加密后对比数据库存储的密文

Ⅱ 说能说清楚C#md5和php md5加密技术的区别,以实例说明

原理其实都是一样的，你说的种子问题其实可以理解为加密盐

同样的值的MD5结果是一样的，前提是编码需要一致

默认的编码是Unicode
对非英文字符，编码不同MD5的结果也是不同的，
以下是对字符"梦世繁华"的md5值的比较，你可以看看

md5("梦世繁华")
UTF-8 32位GB2312 32位Unicode 32位

//=====================================================
md5 16
md5 16 utf-8
a2cccbcf9c0e3ca9
A2CCCBCF9C0E3CA9

md5 16 gb2312
2f82ed6fb6a9d0a8
2F82ED6FB6A9D0A8

md5 16 unicode
9821973ddd33dc81
9821973DDD33DC81

//=====================================================
md5 Hash Utf-8
e5-18-ec-8a-a2-cc-cb-cf-9c-0e-3c-a9-1d-e2-9b-5a
E5-18-EC-8A-A2-CC-CB-CF-9C-0E-3C-A9-1D-E2-9B-5A

md5 hash GB2312
5e-ba-da-d0-2f-82-ed-6f-b6-a9-d0-a8-59-9b-c7-3a
5E-BA-DA-D0-2F-82-ED-6F-B6-A9-D0-A8-59-9B-C7-3A

md5 hash UNICode
5f-df-ba-4d-98-21-97-3d-dd-33-dc-81-8b-e3-1c-2f
5F-DF-BA-4D-98-21-97-3D-DD-33-DC-81-8B-E3-1C-2F
//=====================================================
Sha1Hash Utf-8
a8-26-5f-e6-69-27-18-f4-3c-1b-16-30-10-9e-ee-3f-8d-df-3a-84
A8-26-5F-E6-69-27-18-F4-3C-1B-16-30-10-9E-EE-3F-8D-DF-3A-84

Sha1Hash GB2312
b4-eb-13-07-bc-7b-9b-d3-e4-8c-4a-82-6a-9b-7b-8b-1e-4a-dd-3b
B4-EB-13-07-BC-7B-9B-D3-E4-8C-4A-82-6A-9B-7B-8B-1E-4A-DD-3B

Sha1Hash UNICode
af-be-2d-d5-d2-7e-fa-55-ea-11-3d-ad-da-35-fc-a5-b9-c4-e9-88
AF-BE-2D-D5-D2-7E-FA-55-EA-11-3D-AD-DA-35-FC-A5-B9-C4-E9-88

Ⅲ 求教nodejs怎么对密码进行加盐的hash加密

以前java项目最近打算用node.js重写，但是加密这里实在没搞定。java中加密是：1024次加盐sha-1加密，
一个例子：salt：47998d63768aa877，密文：，明文：yunstudio2013
下面是java代码：
private static byte[] digest(byte[] input, String algorithm, byte[] salt, int iterations) {
try {
MessageDigest digest = MessageDigest.getInstance(algorithm);
if (salt != null) {
digest.update(salt);
}
byte[] result = digest.digest(input);
for (int i = 1; i < iterations; i++) {
digest.reset();
result = digest.digest(result);
}
return result;
} catch (GeneralSecurityException e) {
throw Exceptions.unchecked(e);
}
}
我在js里面是这么干的，但是结果一直不对，代码如下：
//
var hash = crypto.createHmac("sha1", “47998d63768aa877”).update(“yunstudio2013”).digest(“hex”);
for (var i = 1; i < 1024; i++) {
hash = crypto.createHmac("sha1", “47998d63768aa877”).update(hash).digest(“hex”);
console.log(hash);
}

Ⅳ java shiro加盐之后怎么反解密

hash函数是一种单向散列算法，这意味着从明文可以得到散列值，而散列值不可以还原为明文。

验证密码的方法是将用户输入的密码与盐值按照加密时使用的hash算法再hash一次，并与数据库中存储的hash值作比较，若两者一致则认为密码正确。

Ⅳ 在Linux下生成crypt加密密码的方法

我们可以用mkpasswd命令：这个命令就是用来生成crypt格式的密码的：
mkpasswd
输入命令后，程序会要求输入一个密码，然后生成crypt格式的字符串。
如果用Apache
Web服务器，那么也可以用htpasswd：
htpasswd
-nd
user
用户名(user)叫什么都无所谓，我们关注的是密码。这个命令会输出一个user:password格式的字符串，直接把password字段复制下来就ok了。
有OpenSSL的话，可以使用openssl命令：
openssl
passwd
-crypt
myPassword
把上面命令中的myPassword用你想用的密码字符串代替。
其他还有一些需要把命令在命令行中直接输入的方式，不过这种做法有个问题，就是在ps命令中可以看到密码，同时密码也会被记录入shell历史。
不过这个问题是有解决办法的：用脚本，或者语言解释器。
比如使用Perl：
perl
-e
"print
crypt('password','sa');"
Perl需要一个加密盐，如这里使用了sa(salt指加密中用到的随机字符串，用不同的salt可以生成不同的加密结果)。
Ruby也一样需要加密盐：
ruby
-e
'print
"password".crypt("JU");
print("n");'
PHP也可以：
php
-r
"print(crypt('password','JU')
.
"n");"
需要注意的是，如果不使用加密盐(如上面命令中的JU)，那么输出的字符串将不是crypt加密格式，而是MD5加密格式的。所以，加密盐其实是必须的参数。
python需要导入crypt库并使用加密盐：
python
-c
'import
crypt;
print
crypt.crypt("password","Fx")'
这里的加密盐是Fx。
数据库也可以生成crypt密码。比如用MySQL：
echo
"select
encrypt('password');"
|
mysql
另外，Tcl，Ubuntu下的trf，还有Lua的lua-crypt插件也可以实现相同的目的。
欢迎补充其他的方式!

Ⅵ md5 为什么加盐

原因：盐被称作“Salt值”，这个值是由系统随机生成的，并且只有系统知道。即便两个用户使用了同一个密码，由于系统为它们生成的salt值不同，散列值也是不同的。

MD5算法的原理可简要的叙述为：MD5码以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

(6)加密盐扩展阅读：

MD5相对MD4所作的改进：

1、增加了第四轮。

2、每一步均有唯一的加法常数。

3、减弱第二轮中函数的对称性。

4、第一步加上了上一步的结果，这将引起更快的雪崩效应（就是对明文或者密钥改变 1bit 都会引起密文的巨大不同）。

5、改变了第二轮和第三轮中访问消息子分组的次序，使其更不相似。

6、近似优化了每一轮中的循环左移位移量以实现更快的雪崩效应，各轮的位移量互不相同。

Ⅶ shiro的盐加随机数加密怎么跟数据库中的密文进行匹配

做任务个电热毯

Ⅷ php通过sha1加盐值加密的密码怎么破解

目前没有高效且简单到一试就灵方法..
这等于在理论上对全美的密码系统挑战...

而有这方法的会去拿很大笔的科技悬赏....
而你最多说句谢谢..

Ⅸ spring提供的几种密码加密方式

第一种：不使用任何加密方式的配置

[html]view plain

<beanid="AuthenticationProvider"
class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<!--<propertyname="passwordEncoder"><beanclass="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">
<propertyname="ignorePasswordCase"value="true"></property></bean></property>-->
</bean>

第二种：MD5方式加密

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第三种：使用MD5加密，并添加全局加密盐

Java代码

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.SystemWideSaltSource">
<propertyname="systemWideSalt"value="acegisalt"/>
</bean>
</property>
</bean>

第四种：使用MD5加密，并添加动态加密盐

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.ReflectionSaltSource">
<propertyname="userPropertyToUse"value="getUsername"/>
</bean>
</property>
</bean>

第五种：使用哈希算法加密，加密强度为256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第六种：使用哈希算法加密，加密强度为SHA-256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="SHA-256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候，可以通过一下程序完成用户密码操作：

[java]view plain

packageorg.hz.test;
importjava.security.NoSuchAlgorithmException;
importorg.springframework.security.authentication.encoding.Md5PasswordEncoder;
importorg.springframework.security.authentication.encoding.ShaPasswordEncoder;
publicclassMD5Test{
publicstaticvoidmd5(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
//false表示：生成32位的Hex版,这也是encodeHashAsBase64的,Acegi默认配置;true表示：生成24位的Base64版
md5.setEncodeHashAsBase64(false);
Stringpwd=md5.encodePassword("1234",null);
System.out.println("MD5:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_256(){
ShaPasswordEncodersha=newShaPasswordEncoder(256);
sha.setEncodeHashAsBase64(true);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希算法256:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_SHA_256(){
ShaPasswordEncodersha=newShaPasswordEncoder();
sha.setEncodeHashAsBase64(false);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希算法SHA-256:"+pwd+"len="+pwd.length());
}
publicstaticvoidmd5_SystemWideSaltSource(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
md5.setEncodeHashAsBase64(false);
//使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可
Stringpwd=md5.encodePassword("1234","acegisalt");
System.out.println("MD5SystemWideSaltSource:"+pwd+"len="+pwd.length());
}
publicstaticvoidmain(String[]args){
md5();//使用简单的MD5加密方式
sha_256();//使用256的哈希算法(SHA)加密
sha_SHA_256();//使用SHA-256的哈希算法(SHA)加密
md5_SystemWideSaltSource();//使用MD5再加全局加密盐加密的方式加密
}
}

导航:首页 > 文档加密 > 加密盐

加密盐

与加密盐相关的资料