About Me

我的相片
台北市, Taiwan
我是方選,
方白科技(finebind tech.)共同創辦人,
臺大資管所畢,
希望能幫助更多的人!

FB: http://fb.com/function1122
LINE: http://bit.ly/1foeZft (手機開啟點擊網址自動加入)

最新15則讀者回應

最新文章

FUNction's 上課筆記

Label Cloud

Blog Archive

FeedBurner

追蹤者

Javascript SHA1

FUNction 於 2008年2月6日 中午12:28 發表
前在儲存會員帳號密碼的時候,都會用MD5(Message-Digest algorithm 5) 對資料庫中的密碼編碼,確保資料庫被破解的時候,駭客仍然不知道會員的原始密碼,保障會員。但是從許多資料顯示,MD5 已經不安全了,於是我打算改用SHA1(Secure Hash Algorithm)

先前我都是讓會員傳送原始密碼,送到PHP 之後再用現成的md5(string) 編碼,可是我覺得這樣傳輸過程就是以原始密碼在傳送,是不是仍然不安全,如果要透過SSL 通道似乎又不能支持AJAX(據說...沒try過) ,於是我想到了這招,在傳送密碼前就先經過Javascript 編碼,不知道這樣是否能提高安全性,如果有經驗的人(或資安專家)也想聽聽你的看法。

上網找一下,馬上就有現成寫好的程式碼了^^:
/**
*
* Secure Hash Algorithm (SHA1)
* http://www.webtoolkit.info/
*
**/

function SHA1 (msg) {

function rotate_left(n,s) {
var t4 = ( n<<s ) (n>>>(32-s));
return t4;
};

function lsb_hex(val) {
var str="";
var i;
var vh;
var vl;

for( i=0; i<=6; i+=2 ) {
vh = (val>>>(i*4+4))&0x0f;
vl = (val>>>(i*4))&0x0f;
str += vh.toString(16) + vl.toString(16);
}
return str;
};

function cvt_hex(val) {
var str="";
var i;
var v;

for( i=7; i>=0; i-- ) {
v = (val>>>(i*4))&0x0f;
str += v.toString(16);
}
return str;
};


function Utf8Encode(string) {
string = string.replace(/\r\n/g,"\n");
var utftext = "";

for (var n = 0; n < string.length; n++) {

var c = string.charCodeAt(n);

if (c < 128) {
utftext += String.fromCharCode(c);
}
else if((c > 127) && (c < 2048)) {
utftext += String.fromCharCode((c >> 6) 192);
utftext += String.fromCharCode((c & 63) 128);
}
else {
utftext += String.fromCharCode((c >> 12) 224);
utftext += String.fromCharCode(((c >> 6) & 63) 128);
utftext += String.fromCharCode((c & 63) 128);
}

}

return utftext;
};

var blockstart;
var i, j;
var W = new Array(80);
var H0 = 0x67452301;
var H1 = 0xEFCDAB89;
var H2 = 0x98BADCFE;
var H3 = 0x10325476;
var H4 = 0xC3D2E1F0;
var A, B, C, D, E;
var temp;

msg = Utf8Encode(msg);

var msg_len = msg.length;

var word_array = new Array();
for( i=0; i<msg_len-3; i+=4 ) {
j = msg.charCodeAt(i)<<24 msg.charCodeAt(i+1)<<16
msg.charCodeAt(i+2)<<8 msg.charCodeAt(i+3);
word_array.push( j );
}

switch( msg_len % 4 ) {
case 0:
i = 0x080000000;
break;
case 1:
i = msg.charCodeAt(msg_len-1)<<24 0x0800000;
break;

case 2:
i = msg.charCodeAt(msg_len-2)<<24 msg.charCodeAt(msg_len-1)<<16 0x08000;
break;

case 3:
i = msg.charCodeAt(msg_len-3)<<24 msg.charCodeAt(msg_len-2)<<16 msg.charCodeAt(msg_len-1)<<8 0x80;
break;
}

word_array.push( i );

while( (word_array.length % 16) != 14 ) word_array.push( 0 );

word_array.push( msg_len>>>29 );
word_array.push( (msg_len<<3)&0x0ffffffff );


for ( blockstart=0; blockstart<word_array.length; blockstart+=16 ) {

for( i=0; i<16; i++ ) W[i] = word_array[blockstart+i];
for( i=16; i<=79; i++ ) W[i] = rotate_left(W[i-3] ^ W[i-8] ^ W[i-14] ^ W[i-16], 1);

A = H0;
B = H1;
C = H2;
D = H3;
E = H4;

for( i= 0; i<=19; i++ ) {
temp = (rotate_left(A,5) + ((B&C) (~B&D)) + E + W[i] + 0x5A827999) & 0x0ffffffff;
E = D;
D = C;
C = rotate_left(B,30);
B = A;
A = temp;
}

for( i=20; i<=39; i++ ) {
temp = (rotate_left(A,5) + (B ^ C ^ D) + E + W[i] + 0x6ED9EBA1) & 0x0ffffffff;
E = D;
D = C;
C = rotate_left(B,30);
B = A;
A = temp;
}

for( i=40; i<=59; i++ ) {
temp = (rotate_left(A,5) + ((B&C) (B&D) (C&D)) + E + W[i] + 0x8F1BBCDC) & 0x0ffffffff;
E = D;
D = C;
C = rotate_left(B,30);
B = A;
A = temp;
}

for( i=60; i<=79; i++ ) {
temp = (rotate_left(A,5) + (B ^ C ^ D) + E + W[i] + 0xCA62C1D6) & 0x0ffffffff;
E = D;
D = C;
C = rotate_left(B,30);
B = A;
A = temp;
}

H0 = (H0 + A) & 0x0ffffffff;
H1 = (H1 + B) & 0x0ffffffff;
H2 = (H2 + C) & 0x0ffffffff;
H3 = (H3 + D) & 0x0ffffffff;
H4 = (H4 + E) & 0x0ffffffff;

}

var temp = cvt_hex(H0) + cvt_hex(H1) + cvt_hex(H2) + cvt_hex(H3) + cvt_hex(H4);

return temp.toLowerCase();

}


參考資料http://www.webtoolkit.info/javascript-sha1.html
這網站超酷的,還有提供javascript 的md5, crc32...等等,此外,還有許多有用的PHP, CSS 技巧喔。 Tags: , ,

讀者回應 ( 0 意見 )

張貼留言

如果沒有帳戶,建議使用「名稱/網址」留言喔^^