Android中的MD5散列

2018-06-07 00:11:47

我有一个简单的Android客户端，需要与一个简单的C＃HTTP侦听器“交谈”。我想通过在POST请求中传递用户名/密码来提供基本级别的身份验证。

MD5散列在C＃中是微不足道的，并为我的需求提供了足够的安全性，但我似乎无法找到如何在android端做到这一点。

编辑：只是为了解决关于MD5弱点提出的担忧 - C＃服务器运行在我的Android客户端用户的PC上。在很多情况下，他们将在他们自己的局域网上使用Wi-Fi访问服务器，但是他们可能会选择通过互联网访问它们，但风险自负。此外，服务器上的服务需要使用MD5传递给我无法控制的第三方应用程序。

这里有一个你可以使用的实现（更新使用更多的Java约定 - for:each循环， StringBuilder而不是StringBuffer ）：

public static final String md5(final String s) {
    final String MD5 = "MD5";
    try {
        // Create MD5 Hash
        MessageDigest digest = java.security.MessageDigest
                .getInstance(MD5);
        digest.update(s.getBytes());
        byte messageDigest[] = digest.digest();

        // Create Hex String
        StringBuilder hexString = new StringBuilder();
        for (byte aMessageDigest : messageDigest) {
            String h = Integer.toHexString(0xFF & aMessageDigest);
            while (h.length() < 2)
                h = "0" + h;
            hexString.append(h);
        }
        return hexString.toString();

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}

尽管不建议系统甚至涉及基本的安全级别（MD5被认为是中断的并且可以被轻易利用），但它有时足以完成基本任务。

在Android 2.2中，我接受的答案并不适用于我。我不知道为什么，但它“吃”了我的一些零（0）。 Apache公用程序也无法在Android 2.2上运行，因为它使用的方法仅支持从Android 2.3.x开始支持。另外，如果你只想让MD5成为一个字符串，那么Apache commons就太复杂了。为什么应该让整个图书馆只使用一个小功能......

最后，我在这里找到了下面的代码片段，这对我来说非常合适。我希望它对某个人有用......

public String MD5(String md5) {
   try {
        java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
        byte[] array = md.digest(md5.getBytes());
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < array.length; ++i) {
          sb.append(Integer.toHexString((array[i] & 0xFF) | 0x100).substring(1,3));
       }
        return sb.toString();
    } catch (java.security.NoSuchAlgorithmException e) {
    }
    return null;
}

androidsnippets.com代码无法可靠地工作，因为0似乎被切掉了结果散列。

这里有一个更好的实现。

public static String MD5_Hash(String s) {
    MessageDigest m = null;

    try {
            m = MessageDigest.getInstance("MD5");
    } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
    }

    m.update(s.getBytes(),0,s.length());
    String hash = new BigInteger(1, m.digest()).toString(16);
    return hash;
}

链接地址: http://www.djcxy.com/p/21571.html

上一篇: MD5 hashing in Android

下一篇: When is it safe to use a broken hash function?