加密演算法sha1

1. 什麼是SHA1加密技術

Algorithm)又叫安全哈希加密技術，是當今世界最先近的加密演算法。主要用於文件身份識別、數字簽名和口令加密等。
對於明文信息A，通過SHA1演算法，生成一條160位長的識別碼B。且明文信息A和識別碼B之間同時滿足以下條件:
1、對於任意兩條不同的明文信息A1、A2，其識別碼B1、B2都不相同。
2、無法通過逆向演算法由識別碼B倒推出明文信息A。
MOONCRM的用戶密碼採用SHA1加密存儲，即伺服器上存儲的只是
由用戶密碼生成的識別碼，而用戶密碼本身並沒有存儲在伺服器上。用戶輸入登陸口令時，系統會根據輸入口令生成相應識別碼並與系統中所存儲的識別碼進行比較，如二者一致，則認為口令正確。系統中沒有存儲用戶原始的口令值，即使有人獲得口令文件，也無法破解用戶登陸密碼，確保用戶密碼絕對安全。
在ASP.NET中，可以通過以下命令來加密密碼字元串:
//passwordString是密碼字元串
System.Web.Security.FormsAuthentication.
(passwordString,
"SHA1");
這樣就可以和系統中所存儲的識別碼進行比較了!
--------北大青鳥西安華美---------

2. 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

3. 請問SHA1加密演算法也是不可逆的嗎

SHA-1與MD5都是摘要演算法，且為不可逆演算法；
應用角度來講，適用性比安全性重要，兩個演算法長度有所不同，SHA-1 160位，MD5 128位。
如果從安全形度，在計算出摘要後，對摘要進行簽名，可以增加抗抵賴、防篡改的能力，詳情請查看數字簽名的資料。

4. 加密演算法MD5和SHA1有什麼區別

都是摘要加密演算法
區別...
演算法不一樣
其它的
用途了
效率了
都差不多
一般認為
sha1更安全一點。

5. 請問SHA1加密演算法也是不可逆的嗎

是的，同MD5一樣都是不可逆的加密演算法。

安全性的碰撞對比：
MD5為2^64，sha1為2^60。這么你可能不理解，通俗的講就是每2^64個樣本中能找到兩個MD5相同的值，sha1類似。但這只是理論，從實際樣本取樣的情況，要比這個值小很多。

現在的MD5和sha1加密都用暴力破解，就算拿不到你的原始串，也是很容易被取出來的。

6. PHP的SHA1加密演算法

substr(md5($SHA1),5,20) 試試這個

7. MD5,sha1,sha256分別輸出多少位啊

MD5輸出128位、SHA1輸出160位、SHA256輸出256位。

1、MD5消息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。

2、SHA1安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准 裡面定義的數字簽名演算法。對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。

3、sha256哈希值用作表示大量數據的固定大小的唯一值。數據的少量更改會在哈希值中產生不可預知的大量更改。SHA256 演算法的哈希值大小為 256 位。

(7)加密演算法sha1擴展閱讀：

MD5應用：

1、一致性驗證

MD5的典型應用是對一段信息產生信息摘要，以防止被篡改。具體來說文件的MD5值就像是這個文件的「數字指紋」。每個文件的MD5值是不同的，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」就會發生變化。

比如下載伺服器針對一個文件預先提供一個MD5值，用戶下載完該文件後，用我這個演算法重新計算下載文件的MD5值，通過比較這兩個值是否相同，就能判斷下載的文件是否出錯，或者說下載的文件是否被篡改了。

2、數字簽名

MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋），以防止被「篡改」。

例子：將一段話寫在一個叫 readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後可以傳播這個文件給，如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。

如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。

3、安全訪問認證

MD5還廣泛用於操作系統的登陸認證上，如Unix、各類BSD系統登錄密碼、數字簽名等諸多方面。如在Unix系統中用戶的密碼是以MD5（或其它類似的演算法）經Hash運算後存儲在文件系統中。

當用戶登錄的時候，系統把用戶輸入的密碼進行MD5 Hash運算，然後再去和保存在文件系統中的MD5值進行比較，進而確定輸入的密碼是否正確。

即使暴露源程序和演算法描述，也無法將一個MD5的值變換回原始的字元串，從數學原理上說，是因為原始的字元串有無窮多個，這有點象不存在反函數的數學函數。

8. md5和sha1是怎麼得來的

md5和sha1 是兩種加密演算法的名稱,
其功能是對要加密的對象起到加密的作用.比如.假設某人的某個網站密碼是12345679 通過MD5加密()後存放在網站上,這樣網站後台管理員,或者黑客就算拿到加密後的密文,也不一定知道真正的密碼是12345679,這樣就起到保護的作用,又或者.我給網站上傳了一個文件供大家下載,上傳之前我用MD5加密工具算出我這個文件的MD5值然後公布出來,當下載的人下載了我上傳的文件,再用MD5工具算一遍,然後和我公布的比較,如果一樣證明我的文件沒有被黑客或居心不良的人改過.起到一定的保護作用.sha1是不同於MD5的另一種演算法,但用處大都一樣,就像英文和中文,都是用來溝通的.只不過表達方式不一樣而已.
總之這兩個東西,都是通過公開的特定的演算法得來的. 它們都有一個特性,就是理論不可逆.就是你能通過演算法知道1234679得到上面那一串字元,但不能通過某串字元算出原來的沒加密前的東西

9. MD5、sha1、sha256分別輸出多少位

MD5 SHA1 SHA256 這3種本質都是摘要函數，它們的長度 MD5 是 128 位，SHA1 是 160 位 ，SHA256 是 256 位。

MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要。當接收到消息的時候，這個消息摘要可以用來驗證數據的完整性。

哈希值用作表示大量數據的固定大小的唯一值。數據的少量更改會在哈希值中產生不可預知的大量更改。SHA256 演算法的哈希值大小為 256 位。

(9)加密演算法sha1擴展閱讀

MD5演算法的應用：

1、一致性驗證

MD5可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。

利用MD5演算法來進行文件校驗的方案被大量應用到軟體下載站、論壇資料庫、系統文件安全等方面。

2、數字簽名

MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋），以防止被「篡改」。

舉個例子，你將一段話寫在一個叫 readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現（兩個MD5值不相同）。

如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。

3、安全訪問認證

MD5還廣泛用於操作系統的登陸認證上，如Unix、各類BSD系統登錄密碼、數字簽名等諸多方面。如在Unix系統中用戶的密碼是以MD5（或其它類似的演算法）經Hash運算後存儲在文件系統中。

10. 安全哈希演算法sha1和sm3演算法的區別

sha1是一種雜湊演算法，通俗的說即對數據使用sha1演算法進行計算，得到的結果就是sha1值（校驗值），可用於數字簽名、驗簽。
sm3是國密演算法，2010年國家密碼管理局發布，也是一種雜湊演算法，功能和sha1演算法相似，但演算法實現不一樣，破解難度比sha1更大，能達到sha256的水平（sha256是比特幣的加密方式），也可用於數字簽名、驗簽。