20字节(160位)密钥有什么特别之处?

时间:2010-08-18 02:46:33

标签: security web key

我通过电子邮件发送了一个重置​​密钥。它是40个十六进制字母,所以20个字节是160位。我心想,为什么160位?也许它是128(密钥)+ 32位(校验和或id或其他东西)。也许别的东西。我确信这是有原因的,但为什么呢? (PS:另一端的人似乎不想说为什么或者可能不知道。所以在其他地方问我没有用。我觉得很傻。)

我确信脚本是用PHP编写的,因为网站的其余部分是。

哈,好的,所以它可能是SHA-1。但是会发生什么呢?我今天晚上重置了两次密码,我不知道它们有多长时间,但它们是相同的键。我明天再试。也许它是一个日期戳+用户ID我想知道...

3 个答案:

答案 0 :(得分:5)

它可能是SHA-1哈希,有160位。

答案 1 :(得分:4)

160位是SHA-1哈希的大小。

答案 2 :(得分:2)

RFC 3174 http://www.faqs.org/rfcs/rfc3174.html

(又名SHA-1)