日期:2014-05-16  浏览次数:20870 次

apache shiro中SHA512使用salt并迭代N次进行加密对应C#的加密方法

项目需求:

     在java web项目中使用apache shiro来进行安全保护,并使用shiro提供的加密方法来对密码进行加密。

     在另外一个c#项目中,需要对接这个java web项目,并且验证的密码是shiro进行加密的。

     这个时候就需要对C#端的加密方式稍作修改,才能达到java和c#的加密结果的一致性

    注:如果shiro跟springmvc集成了,只需要在spring中配置好加密方式(例如sha,md5.....)以及迭代次数,shiro在认证的时候不需要写一下代码,以下代码只是用于特殊场景。


java代码:

     Sha512Hash encodedPassword = new Sha512Hash("123456", "itrider", 1024);//该类使用的是shiro的类,参数对应的是密码/盐值/迭代次数

     String result = encodedPassword.toBase64(); //得到的即加密后的结果


c#代码:

     string salt = "itrider";
     string password = "123456";
     byte[] saltPasswordValue = UTF8Encoding.UTF8.GetBytes(salt + password);
     // 计算哈希值
     SHA512 sha512 = SHA512.Create();
     saltPasswordValue  = sha512.ComputeHash(saltPasswordValue );

     for (int i = 0; i < 1023; i++)//因为上面计算了一次hash,所以只需要迭代1023次
     {
           saltPasswordValue = sha512.ComputeHash(saltPasswordValue );
     }
     string result = Convert.ToBase64String(saltPasswordValue );


最终两个输出结果是完全一致的~

其它加密方式应该也差不多,暂没时间测试