我有一个简单的Android客户端需要与一个简单的C# HTTP监听器进行通信。 我想通过在POST请求中传递用户名/密码来提供基本级别的身份验证。
在C#中进行MD5哈希是微不足道的,并为我的需求提供了足够的安全性,但我似乎找不到如何在Android端执行此操作。
编辑:为了解决关于MD5弱点的担忧- C#服务器在我的Android客户端用户的PC上运行。 在许多情况下,他们将使用自己的LAN上的Wi-Fi访问服务器,但是,在自己的风险下,他们可能选择从互联网访问它。 此外,服务器上的服务需要将MD5直通到我无法控制的第三方应用程序。
这里是一个你可以使用的实现(更新为使用更加现代化的Java约定-for:each循环,StringBuilder代替StringBuffer):
public static String md5(final String s) {
final String MD5 = "MD5";
try {
// Create MD5 Hash
MessageDigest digest = java.security.MessageDigest
.getInstance(MD5);
digest.update(s.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuilder hexString = new StringBuilder();
for (byte aMessageDigest : messageDigest) {
String h = Integer.toHexString(0xFF & aMessageDigest);
while (h.length() < 2)
h = "0" + h;
hexString.append(h);
}
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return "";
}
虽然不推荐在涉及基本安全级别的系统中使用(MD5被认为已经破解并且容易受到攻击),但对于基本任务来说,有时候这已经足够了。
在Android 2.2中,被接受的答案对我不起作用。我不知道为什么,但它“吃掉”了我的一些零(0)。 Apache commons 在Android 2.2上也无法使用,因为它使用的方法仅从Android 2.3.x开始支持。此外,如果您只想MD5一个字符串,那么Apache commons对此来说太复杂了。为什么要保留整个库只是为了使用其中的一个小函数呢...
最后,我在这里找到了以下代码片段,它完美地解决了我的问题。希望它对某人有用...
public String MD5(String md5) {
try {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
byte[] array = md.digest(md5.getBytes("UTF-8"));
StringBuffer sb = new StringBuffer();
for (int i = 0; i < array.length; ++i) {
sb.append(Integer.toHexString((array[i] & 0xFF) | 0x100).substring(1,3));
}
return sb.toString();
} catch (java.security.NoSuchAlgorithmException e) {
} catch(UnsupportedEncodingException ex){
}
return null;
}
androidsnippets.com提供的代码不可靠,因为生成的哈希值中的0可能会被切除。
更好的实现方法请参考此处。
public static String MD5_Hash(String s) {
MessageDigest m = null;
try {
m = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
m.update(s.getBytes(),0,s.length());
String hash = new BigInteger(1, m.digest()).toString(16);
return hash;
}
String md5Hex = new String(Hex.encodeHex(DigestUtils.md5(data)));
或 SHA:
String shaHex= new String(Hex.encodeHex(DigestUtils.sha("textToHash")));
请点击链接并给他的解决方案点赞以奖励正确的人。
Maven仓库链接: https://mvnrepository.com/artifact/commons-codec/commons-codec
当前Maven依赖项(截至2016年7月6日):
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.10</version>
</dependency>
使用DigestUtils的上面的解决方案对我没用。在我的Apache commons版本中(2013年的最新版本),没有这样的类。
我在这个博客中找到了另一个解决方案。它工作得很完美,不需要Apache commons。它看起来比上面被接受的答案中的代码要短一些。
public static String getMd5Hash(String input) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] messageDigest = md.digest(input.getBytes());
BigInteger number = new BigInteger(1, messageDigest);
String md5 = number.toString(16);
while (md5.length() < 32)
md5 = "0" + md5;
return md5;
} catch (NoSuchAlgorithmException e) {
Log.e("MD5", e.getLocalizedMessage());
return null;
}
}
您需要这些导入:
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
这是对Andranik和Den Delimarsky以上回答的微小变化,但它更加简洁且不需要任何位运算逻辑。相反,它使用内置的String.format方法将字节转换为两个字符的十六进制字符串(不会去掉0)。通常我会在他们的答案上进行评论,但我没有足够的声望这样做。
public static String md5(String input) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
StringBuilder hexString = new StringBuilder();
for (byte digestByte : md.digest(input.getBytes()))
hexString.append(String.format("%02X", digestByte));
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
如果您想返回小写字符串,只需将%02X更改为%02x即可。
编辑: 像wzbozon的答案一样,使用BigInteger可以使答案更加简洁:
public static String md5(String input) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
BigInteger md5Data = new BigInteger(1, md.digest(input.getBytes()));
return String.Format("%032X", md5Data);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
这里是@Andranik答案的Kotlin版本。
我们需要将getBytes改成toByteArray(不需要添加字符集UTF-8,因为toByteArray的默认字符集是UTF-8),并将array[i]强制转换为整数。
fun String.md5(): String? {
try {
val md = MessageDigest.getInstance("MD5")
val array = md.digest(this.toByteArray())
val sb = StringBuffer()
for (i in array.indices) {
sb.append(Integer.toHexString(array[i].toInt() and 0xFF or 0x100).substring(1, 3))
}
return sb.toString()
} catch (e: java.security.NoSuchAlgorithmException) {
} catch (ex: UnsupportedEncodingException) {
}
return null
}
希望这能有所帮助
allprojects {
repositories {
...
maven { url 'https://jitpack.io' }
}
}
implementation 'com.github.1AboveAll:Hasher:-SNAPSHOT'
用法
在Kotlin中
val ob = Hasher()
ob.hash("String_You_Want_To_Encode",Hasher.MD5)
ob.hash("String_You_Want_To_Encode",Hasher.SHA_1)
请使用SHA-512,MD5是不安全的
。"最初的回答"public static String getSHA512SecurePassword(String passwordToHash) {
String generatedPassword = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-512");
md.update("everybreathyoutake".getBytes());
byte[] bytes = md.digest(passwordToHash.getBytes());
StringBuilder sb = new StringBuilder();
for (int i = 0; i < bytes.length; i++) {
sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
}
generatedPassword = sb.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return generatedPassword;
}
有用的 Kotlin 扩展函数示例
fun String.toMD5(): String {
val bytes = MessageDigest.getInstance("MD5").digest(this.toByteArray())
return bytes.toHex()
}
fun ByteArray.toHex(): String {
return joinToString("") { "%02x".format(it) }
}