sha1加密工具

1. 请问SHA1加密算法也是不可逆的吗

SHA-1与MD5都是摘要算法，且为不可逆算法；
应用角度来讲，适用性比安全性重要，两个算法长度有所不同，SHA-1 160位，MD5 128位。
如果从安全角度，在计算出摘要后，对摘要进行签名，可以增加抗抵赖、防篡改的能力，详情请查看数字签名的资料。

2. 十大常见密码加密方式

一、密钥散列

采用MD5或者SHA1等散列算法，对明文进行加密。严格来说，MD5不算一种加密算法，而是一种摘要算法。无论多长的输入，MD5都会输出一个128位（16字节）的散列值。而SHA1也是流行的消息摘要算法，它可以生成一个被称为消息摘要的160位（20字节）散列值。MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非对称加密

非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

四、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。

五、直接明文保存

早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

六、使用MD5、SHA1等单向HASH算法保护密码

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

七、特殊的单向HASH算法

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

八、PBKDF2

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

九、BCrypt

BCrypt 在1999年就产生了，并且在对抗 GPU/ASIC 方面要优于 PBKDF2，但是我还是不建议你在新系统中使用它，因为它在离线破解的威胁模型分析中表现并不突出。

十、SCrypt

SCrypt 在如今是一个更好的选择：比 BCrypt设计得更好（尤其是关于内存方面）并且已经在该领域工作了 10 年。另一方面，它也被用于许多加密货币，并且我们有一些硬件（包括 FPGA 和 ASIC）能实现它。 尽管它们专门用于采矿，也可以将其重新用于破解。

3. md5和sha1是怎么得来的

md5和sha1 是两种加密算法的名称,
其功能是对要加密的对象起到加密的作用.比如.假设某人的某个网站密码是12345679 通过MD5加密()后存放在网站上,这样网站后台管理员,或者黑客就算拿到加密后的密文,也不一定知道真正的密码是12345679,这样就起到保护的作用,又或者.我给网站上传了一个文件供大家下载,上传之前我用MD5加密工具算出我这个文件的MD5值然后公布出来,当下载的人下载了我上传的文件,再用MD5工具算一遍,然后和我公布的比较,如果一样证明我的文件没有被黑客或居心不良的人改过.起到一定的保护作用.sha1是不同于MD5的另一种算法,但用处大都一样,就像英文和中文,都是用来沟通的.只不过表达方式不一样而已.
总之这两个东西,都是通过公开的特定的算法得来的. 它们都有一个特性,就是理论不可逆.就是你能通过算法知道1234679得到上面那一串字符,但不能通过某串字符算出原来的没加密前的东西

4. sha1加密处理中文时在js和php中不一样怎么办！如何处理！！！

前端对中文进行encodeURI，这样中文就会变成字符，英文和数字，再对其进行sha1加密，就可以和php的一致了，之后在后端用urldecode还原为中文就行了。前端和后端的URL编码函数是不同的需要注意。

5. sha1是不是可以生成密钥 然后用aes算法加密 求没有那个大虾能帮我解决一下

是可以这么做的，而且这个也是一个比较通用的做法。sha1的结果是16byte（128位）的，aes的时候你采用128的加密cbc模式就好了。SHA1的话，你只需要一个输入就可以了，不需要其他的向量。

6. 请问SHA1加密算法也是不可逆的吗

是的，同MD5一样都是不可逆的加密算法。

安全性的碰撞对比：
MD5为2^64，sha1为2^60。这么你可能不理解，通俗的讲就是每2^64个样本中能找到两个MD5相同的值，sha1类似。但这只是理论，从实际样本取样的情况，要比这个值小很多。

现在的MD5和sha1加密都用暴力破解，就算拿不到你的原始串，也是很容易被取出来的。