sha加密認證_spring提供的幾種密碼加密方式

㈠ sha256加密演算法的證書怎麼解密

1.瀏覽器將自己支持的一套加密規則發送給網站。
2.網站從中選出一組加密演算法與HASH演算法，並將自己的身份信息以證書的形式發回給瀏覽器。證書裡麵包含了網站地址，加密公鑰，以及證書的頒發機構等信息。
3.瀏覽器獲得網站證書之後瀏覽器要做以下工作：
a) 驗證證書的合法性（頒發證書的機構是否合法，證書中包含的網站地址是否與正在訪問的地址一致等），如果證書受信任，則瀏覽器欄裡面會顯示一個小鎖頭，否則會給出證書不受信的提示。
b) 如果證書受信任，或者是用戶接受了不受信的證書，瀏覽器會生成一串隨機數的密碼，並用證書中提供的公鑰加密。
c) 使用約定好的HASH演算法計算握手消息，並使用生成的隨機數對消息進行加密，最後將之前生成的所有信息發送給網站。
4.網站接收瀏覽器發來的數據之後要做以下的操作：
a) 使用自己的私鑰將信息解密取出密碼，使用密碼解密瀏覽器發來的握手消息，並驗證HASH是否與瀏覽器發來的一致。
b) 使用密碼加密一段握手消息，發送給瀏覽器。
5.瀏覽器解密並計算握手消息的HASH，如果與服務端發來的HASH一致，此時握手過程結束，之後所有的通信數據將由之前瀏覽器生成的隨機密碼並利用對稱加密演算法進行加密。

㈡什麼是SHA1加密技術

Algorithm)又叫安全哈希加密技術，是當今世界最先近的加密演算法。主要用於文件身份識別、數字簽名和口令加密等。
對於明文信息A，通過SHA1演算法，生成一條160位長的識別碼B。且明文信息A和識別碼B之間同時滿足以下條件:
1、對於任意兩條不同的明文信息A1、A2，其識別碼B1、B2都不相同。
2、無法通過逆向演算法由識別碼B倒推出明文信息A。
MOONCRM的用戶密碼採用SHA1加密存儲，即伺服器上存儲的只是
由用戶密碼生成的識別碼，而用戶密碼本身並沒有存儲在伺服器上。用戶輸入登陸口令時，系統會根據輸入口令生成相應識別碼並與系統中所存儲的識別碼進行比較，如二者一致，則認為口令正確。系統中沒有存儲用戶原始的口令值，即使有人獲得口令文件，也無法破解用戶登陸密碼，確保用戶密碼絕對安全。
在ASP.NET中，可以通過以下命令來加密密碼字元串:
//passwordString是密碼字元串
System.Web.Security.FormsAuthentication.
(passwordString,
"SHA1");
這樣就可以和系統中所存儲的識別碼進行比較了!
--------北大青鳥西安華美---------

㈢ spring提供的幾種密碼加密方式

第一種：不使用任何加密方式的配置

[html]view plain

<beanid="AuthenticationProvider"
class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<!--<propertyname="passwordEncoder"><beanclass="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">
<propertyname="ignorePasswordCase"value="true"></property></bean></property>-->
</bean>

第二種：MD5方式加密

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第三種：使用MD5加密，並添加全局加密鹽

java代碼

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.SystemWideSaltSource">
<propertyname="systemWideSalt"value="acegisalt"/>
</bean>
</property>
</bean>

第四種：使用MD5加密，並添加動態加密鹽

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
<propertyname="saltSource">
<beanclass="org.acegisecurity.providers..salt.ReflectionSaltSource">
<propertyname="userPropertyToUse"value="getUsername"/>
</bean>
</property>
</bean>

第五種：使用哈希演算法加密，加密強度為256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

第六種：使用哈希演算法加密，加密強度為SHA-256

[html]view plain

<beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">
<propertyname="userDetailsService"ref="userDetailsService"/>
<propertyname="passwordEncoder">
<beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">
<constructor-argvalue="SHA-256"/>
<propertyname="encodeHashAsBase64"value="false"/>
</bean>
</property>
</bean>

上述配置只是在Acegi通過表單提交的用戶認證信息中的密碼做各種加密操作。而我們存儲用戶密碼的時候，可以通過一下程序完成用戶密碼操作：

[java]view plain

packageorg.hz.test;
importjava.security.NoSuchAlgorithmException;
importorg.springframework.security.authentication.encoding.Md5PasswordEncoder;
importorg.springframework.security.authentication.encoding.ShaPasswordEncoder;
publicclassMD5Test{
publicstaticvoidmd5(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
//false表示：生成32位的Hex版,這也是encodeHashAsBase64的,Acegi默認配置;true表示：生成24位的Base64版
md5.setEncodeHashAsBase64(false);
Stringpwd=md5.encodePassword("1234",null);
System.out.println("MD5:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_256(){
ShaPasswordEncodersha=newShaPasswordEncoder(256);
sha.setEncodeHashAsBase64(true);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希演算法256:"+pwd+"len="+pwd.length());
}
publicstaticvoidsha_SHA_256(){
ShaPasswordEncodersha=newShaPasswordEncoder();
sha.setEncodeHashAsBase64(false);
Stringpwd=sha.encodePassword("1234",null);
System.out.println("哈希演算法SHA-256:"+pwd+"len="+pwd.length());
}
publicstaticvoidmd5_SystemWideSaltSource(){
Md5PasswordEncodermd5=newMd5PasswordEncoder();
md5.setEncodeHashAsBase64(false);
//使用動態加密鹽的只需要在注冊用戶的時候將第二個參數換成用戶名即可
Stringpwd=md5.encodePassword("1234","acegisalt");
System.out.println("MD5SystemWideSaltSource:"+pwd+"len="+pwd.length());
}
publicstaticvoidmain(String[]args){
md5();//使用簡單的MD5加密方式
sha_256();//使用256的哈希演算法(SHA)加密
sha_SHA_256();//使用SHA-256的哈希演算法(SHA)加密
md5_SystemWideSaltSource();//使用MD5再加全局加密鹽加密的方式加密
}
}

㈣介面進行sha1加密是什麼意思

sha1是一種常用的加密函數。
你可以查詢你所使用的編程語言的手冊去找sha1函數去處理數據然後將處理過的數據發送到介面即可。
沒種語言的sha1函數名不一樣。例如php的sha1函數名就交sha1()

㈤ php: sha1和 md5 兩種加密的區別

MD5和SHA-1是目前使用比較廣泛的散列(Hash)函數，也是在消息認證和數字簽名中普遍使用的兩種加密演算法。本文基於AVR高速嵌入式單片機，實現了MD5和SHA-1兩種加密演算法的比較，並對演算法進行了匯編語言的優化和改進。根據實驗結果，對兩種演算法的

㈥ .net sdk實現sha1加密演算法和簽名驗證

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Runtime.Serialization.Formatters.Binary;
using System.Security.Cryptography;
using System.Text;

//xlding, 2013/07/25

namespace Gemr.Utils
{
public class CommonAlgorithms
{
#region Sort

public static string[] BubbleSort(string[] array)
{
int length = array.Length;
for (int i = 0; i <= length - 1; i++)
{
for (int j = length - 1; j > i; j--)
{
if (array[j].CompareTo(array[j - 1]) < 0)
{
string temp = array[j];
array[j] = array[j - 1];

array[j - 1] = temp;
}
}
}
return array;
}

#endregion Sort

private static char[] constant =
{
'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z',
'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'
};

public byte[] ConvertStringToByteArray(string str)
{
if (string.IsNullOrEmpty(str)) return null;

byte[] byteArray = System.Text.Encoding.Default.GetBytes(str);

return byteArray;

}

public static string GenerateRandom(int Length)
{
System.Text.StringBuilder newRandom = new System.Text.StringBuilder(52);
Random rd = new Random();
for (int i = 0; i < Length; i++)
{
newRandom.Append(constant[rd.Next(52)]);
}
return newRandom.ToString();
}

/// <summary>
/// Put the object serialization for byte array
/// </summary>
public static byte[] SerializeObject(object obj)
{
if (obj == null)
return null;
MemoryStream ms = new MemoryStream();
BinaryFormatter formatter = new BinaryFormatter();
formatter.Serialize(ms, obj);
ms.Position = 0;
byte[] bytes = new byte[ms.Length];
ms.Read(bytes, 0, bytes.Length);
ms.Close();
return bytes;
}

/// <summary>
/// Byte array reverse serialized into object
/// </summary>
public static object DeserializeObject(byte[] bytes)
{
object obj = null;
if (bytes == null)
return obj;
MemoryStream ms = new MemoryStream(bytes);
ms.Position = 0;
BinaryFormatter formatter = new BinaryFormatter();
obj = formatter.Deserialize(ms);
ms.Close();
return obj;
}

public static string ConvertByteArrayToString(byte[] byteArray)
{
if (byteArray == null || byteArray.Length == 0) return null;

string str = System.Text.Encoding.Default.GetString(byteArray);

return str;
}

//public static string ByteToString(byte[] value)
//{
// StringBuilder sb = new StringBuilder();
// for (int i = 0; i < value.Length; i++)
// {
// sb.Append(value[i].ToString("x2"));
// }
// return sb.ToString();
//}

#region SHA1 (數字簽名)

public static string GetSHA1(string strSource)
{
string strResult = "";

//Create
System.Security.Cryptography.SHA1 sha = System.Security.Cryptography.SHA1.Create();
byte[] bytResult = sha.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
for (int i = 0; i < bytResult.Length; i++)
{
strResult = strResult + bytResult[i].ToString("X2");
}
return strResult;
}

public static byte[] GetSHA1(byte[] value)
{
System.Security.Cryptography.SHA1 sha = System.Security.Cryptography.SHA1.Create();
return sha.ComputeHash(value);
}

#endregion SHA1

#region DES

/**/
/// <summary>
/// DES加密
/// </summary>
/// <param name="encryptString"></param>
/// <returns></returns>
public static string DesEncrypt(string encryptString, string sKey)
{

using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
{
byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptString);
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
System.IO.MemoryStream ms = new System.IO.MemoryStream();
using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
cs.Close();
}
string str = Convert.ToBase64String(ms.ToArray());
ms.Close();
return str;
}

}

/**/
/// <summary>
/// DES解密
/// </summary>
/// <param name="decryptString"></param>
/// <returns></returns>
public static string DesDecrypt(string decryptString, string sKey)
{

byte[] inputByteArray = Convert.FromBase64String(decryptString);
using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
{
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
System.IO.MemoryStream ms = new System.IO.MemoryStream();
using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
cs.Close();
}
string str = Encoding.UTF8.GetString(ms.ToArray());
ms.Close();
return str;
}

}

#endregion DES

#region AES

#region Use static key

private static readonly byte[] aesKey = { 0x03, 0x00, 0x52, 0xc3, 0x03, 0x00, 0x52, 0xc3, 0x03, 0x00, 0x52, 0xc3,

0x03, 0x00, 0x52, 0xc3 };

public static string StaticAeskey
{
get { return System.Text.Encoding.Default.GetString(aesKey); }
}

/// <summary>
/// AES encode.
/// </summary>
/// <param name="value"></param>
/// <returns></returns>
public static string AesEncode(string value)
{
using (Aes aes = Aes.Create())
{
using (ICryptoTransform encryptor = aes.CreateEncryptor(aesKey, aesKey))
{
byte[] buffer = Encoding.UTF8.GetBytes(value);
buffer = encryptor.TransformFinalBlock(buffer, 0, buffer.Length);
return Convert.ToBase64String(buffer);
}
}
}

/// <summary>
/// AES decode.
/// </summary>
/// <param name="value"></param>
/// <returns></returns>
public static string AesDecode(string value)
{
using (Aes aes = Aes.Create())
{
using (ICryptoTransform decryptor = aes.CreateDecryptor(aesKey, aesKey))
{
byte[] buffer = Convert.FromBase64String(value);
buffer = decryptor.TransformFinalBlock(buffer, 0, buffer.Length);
return Encoding.UTF8.GetString(buffer);
}
}
}

#endregion Use static key

public static byte[] GetKey()
{

Random rd = new Random();
byte[] key = new byte[16];
rd.NextBytes(key);
return key;
}

public static byte[] AesEncode(byte[] key, byte[] value)
{
using (Aes aes = Aes.Create())
{
using (ICryptoTransform encryptor = aes.CreateEncryptor(key, key))
{
return encryptor.TransformFinalBlock(value, 0, value.Length);
}
}
}

public static byte[] AesDecode(byte[] key, byte[] value)
{
using (Aes aes = Aes.Create())
{
using (ICryptoTransform decryptor = aes.CreateDecryptor(key, key))
{
return decryptor.TransformFinalBlock(value, 0, value.Length);
}
}
}

#endregion AES

}
}

㈦看加密中經常用到SHA-1，什麼是SHA-1

要知道SHA-1首先要知道什麼是Hash函數 hash函數

迭代Hash函數的結構

目前使用的大多數Hash函數（如MD5、SHA-1），其結構都是迭代型的，如下圖所示，其中函數的輸入M被分為L個分組Y0,Y1,Y2,…,YL-1，每一個分組的長度為b比特，如果最後一個分組的長度不夠，需對其做填充。最後一個分組中還包括整個函數輸入的長度值。這樣，使得攻擊者的攻擊更為困難，即攻擊者若想成功地產生假冒的消息，就必須保證假冒消息的Hash值與原消息的Hash值相同，而且長度也相等。

輸出。消息的L個分組都被處理完後，最後一個分組的輸出就是160比特的消息摘要。
（轉載前請告知）

㈧為什麼Google急著殺死加密演算法SHA-1

大部分安全的網站正在使用一個不安全的演算法，Google剛剛宣稱這將是一個長周期的緊急情況。
大約90%採用SSL加密的網站使用SHA-1演算法來防止自己的身份被冒充。當你去訪問網址時，保證了你正在訪問的確實是正品Facebook，而不是把自己的密碼發送給攻擊者。然而不幸的是，SHA-1演算法是非常脆弱的，長期以來都是如此。該演算法的安全性逐年降低，卻仍然被廣泛的應用在互聯網上。它的替代者SHA-2足夠堅固，理應被廣泛支持。
最近谷歌聲明如果你在使用Chrome瀏覽器，你將會注意到瀏覽器對大量安全的網站的警告會不斷發生變化。

證書有效期至2017年的站點在Chrome中發生的變化

首批警告會在聖誕節之前出現，並且在接下來6個月內變得越來越嚴格。最終，甚至SHA-1證書有效期至2016的站點也會被給予黃色警告。

通過推出一系列警告，谷歌這正在宣布一個長周期的緊急情況，並督促人們在情況惡化之前更新他們的網站。這是件好事情，因為SHA-1是時候該退出歷史舞台了，而且人們沒有足夠重視SHA-1的潛在風險。

如果你擁有一個使用SSL的網站，你可以使用我創建的SHA-1測試小工具來測試你的網站，它會告訴你應該怎麼做。即使你沒有網站，我仍然推薦你去讀一讀。在接下來的博文，我會介紹網站上SSL和SHA-1是如何一起工作的，為什麼如谷歌說的那麼緊急，和瀏覽器正在採取的措施。

同樣重要的是，安全社區需要讓證書更換過程少些痛苦和麻煩，因為網站的安全升級不必那麼緊急和匆忙。

FreeBuf科普：安全散列演算法與SHA-1

安全散列演算法（英語：Secure Hash Algorithm）是一種能計算出一個數字消息所對應到的，長度固定的字元串（又稱消息摘要）的演算法。且若輸入的消息不同，它們對應到不同字元串的機率很高；而SHA是FIPS所認證的五種安全散列演算法。這些演算法之所以稱作「安全」是基於以下兩點（根據官方標準的描述）：

1、由消息摘要反推原輸入消息，從計算理論上來說是很困難的。
2、想要找到兩組不同的消息對應到相同的消息摘要，從計算理論上來說也是很困難的。任何對輸入消息的變動，都有很高的機率導致其產生的消息摘要迥異。
SHA (Secure Hash Algorithm，譯作安全散列演算法) 是美國國家安全局 (NSA) 設計，美國國家標准與技術研究院(NIST) 發布的一系列密碼散列函數。

㈨ SHA512加密問題

你好SHA512不是加密演算法，他是一個簽名演算法，加密和簽名的區別是利用加密的結果加上密鑰是可以得到明文的。但是利用簽名的結果是無論如何也得不出明文的。簽名演算法很重要的一個特點就是輸入有一點點的變化，輸出就會發生很大的改變，所以基本上是不可以利用密文來推出明文的，這個也是這個為什麼叫做簽名演算法的原因，一個輸入對應一個結果，輸入一變結果就變化很大。

㈩ SHA256 加密後能不能解密

SHA是散列演算法，不是加密演算法，不存在解密的問題。

原因：

對數據解密破解就是找到任意一個源數據，能夠生成相同的目標數據。

SHA256基本上是不可破解的，即找不到（或概率極小）「碰撞」結果。

網站的解密規則：

網站從瀏覽器發送過來的信息當中選出一組加密演算法與HASH演算法，並將自己的身份信息以證書的形式發回給瀏覽器。證書裡麵包含了網站地址，加密公鑰，以及證書的頒發機構等信息。

(10)sha加密認證擴展閱讀：

加密解密過程中，瀏覽器對網站的驗證：

1、驗證證書的合法性（頒發證書的機構是否合法，證書中包含的網站地址是否與正在訪問的地址一致等），如果證書受信任，則瀏覽器欄裡面會顯示一個小鎖頭，否則會給出證書不受信的提示。

2、如果證書受信任，或者是用戶接受了不受信的證書，瀏覽器會生成一串隨機數的密碼，並用證書中提供的公鑰加密。

3、使用約定好的HASH演算法計算握手消息，並使用生成的隨機數對消息進行加密，最後將之前生成的所有信息發送給網站。

導航:首頁 > 文檔加密 > sha加密認證

sha加密認證

與sha加密認證相關的資料