MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。
SHA1是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。
HMAC_SHA1
一直以为HMAC_SHA1和SHA1没有任何区别,直到现在才发现它俩不是完全一样的。
HMAC的百度百科解释:
“HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。”
可以看出,HMAC是需要一个密钥的。所以,HMAC_SHA1也是需要一个密钥的,而SHA1不需要。
/** * 生成userkey * @param $userId * @return string */ public static function createUserKey($userId) { //cookie算法使用先hmac-sha1,再base64 $curTime = time(); $strToSign = $userId . ',' . $curTime; //hmac-sha1 $secretkey = config('constants.AUTH_SECRET_KEY'); // $userkey = base64_encode(hash_hmac("sha1", $strToSign, $secretkey)); return $userkey; }
参考:https://www.cnblogs.com/fireway/p/5860622.html