logo标签列表

Android和iOS在处理大数字时,SHA256哈希结果不同。

androidioshashbigintegerbignum
8

我正在尝试对BigInteger/BigNum进行哈希,但在Android/iOS中得到了不同的结果。我需要获得相同的哈希结果,以便两个应用程序根据SRP协议正常工作。经过仔细检查,对于正数它能正常工作,但对于负数(第一个字节大于7),则不能正常工作。不确定哪个是正确的,哪个需要调整以与另一个匹配。

Android:

    void hashBigInteger(String s) {
    try {
        BigInteger a = new BigInteger(s, 16);
        MessageDigest sha = MessageDigest.getInstance("SHA-256");
        byte[] b = a.toByteArray();
        sha.update(b, 0, b.length);
        byte[] digest = sha.digest();
        BigInteger d = new BigInteger(digest);
        Log.d("HASH", "H = " + d.toString(16));
    } catch (NoSuchAlgorithmException e) {
        throw new UnsupportedOperationException(e);
    }
}

iOS:

void hashBigNum(unsigned char *c) {
    BIGNUM *n = BN_new();
    BN_hex2bn(&n, c);
    unsigned char   buff[ SHA256_DIGEST_LENGTH ];
    int             len  = BN_num_bytes(n);
    unsigned char * bin    = (unsigned char *) malloc( len );
    BN_bn2bin(n, bin);
    hash( SRP_SHA256, bin, len, buff ); 
    fprintf(stderr, "H: ");
    for (int z = 0; z < SHA256_DIGEST_LENGTH; z++)
        fprintf(stderr, "%2x", buff[z]);
    fprintf(stderr, "\n");
    free(bin);
}

结果:

Source String = "6F"
Android Hash = 65c74c15a686187bb6bbf9958f494fc6b80068034a659a9ad44991b08c58f2d2
iOS     Hash = 65c74c15a686187bb6bbf9958f494fc6b80068034a659a9ad44991b08c58f2d2

Source String = "FF"
Android Hash = 06eb7d6a69ee19e5fbdf749018d3d2abfa04bcbd1365db312eb86dc7169389b8
iOS     Hash = a8100ae6aa1940d0b663bb31cd466142ebbdbd5187131b92d93818987832eb89
如果想要实现SRP,仅仅在Android和iOS之间匹配哈希值是不够的。需要确保哈希值与规范中所指定的一致。建议使用他人的实现来验证获取哈希值。 - brian beuning
@brianbeuning,除了这一位,我们已经实现了所有协议。我修复了JAVA代码中的前导0问题,现在跨平台运行良好。 - AndroidDev
例如,OpenSSL支持SRP。如果您计算SRP哈希的方式与OpenSSL计算SRP哈希的方式不匹配,则您的代码将无法与OpenSSL通信。 - brian beuning
是的,我们已经使用OpenSSL Hash使其正常工作。 - AndroidDev
2个回答
4
问题出在JAVA代码中。 new BigInteger(s, 16).toByteArray() 对于前导零不安全。请参见海报评论:使用Java将十六进制转储的字符串表示形式转换为字节数组? 在Android中,FF的位表示为 00000000 11111111 ,而在iOS中为 11111111 。前导零是SHA256哈希不同的原因。
只需更改使用链接帖子中的一种方法的十六进制到字节转换器即可获得相同的字节数组(无零)。例如:
public static byte[] hexStringToByteArray(String s) {
    int len = s.length();
    byte[] data = new byte[len / 2];
    for (int i = 0; i < len; i += 2) {
        data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                             + Character.digit(s.charAt(i+1), 16));
    }
    return data;
}

void hashBigInteger(String s){
    try{
        MessageDigest sha = MessageDigest.getInstance("SHA-256");
        byte b[] = hexStringToByteArray(s);
        sha.update(b,0,b.length);
        byte digest[] = sha.digest();
        BigInteger d = new BigInteger(1,digest);

        System.out.println("H "+d.toString(16));
    }catch (NoSuchAlgorithmException e){
        throw new UnsupportedOperationException(e);
    }
}

为了正确地输出十六进制值,还需要将 BigInteger d = new BigInteger(digest); 替换为:
BigInteger d = new BigInteger(1,digest);
2
换句话说,这与您在有关二进制补码的问题中所做的相反。将BigInteger转换为字节数组并删除前导零字节,然后使用修改后的数组创建一个新的BigInteger。Java将将其解释为-1,但请尝试一下。 - Rudy Velthuis
0
一种方法是将您的大数字转换为字符串并获取它们的哈希值。
BigInteger / BigNum 只能由字符串创建,因此将它们转换回字符串是否会有差别?此外,在iOS中,哈希使用 OpenSSL 库,这是低级 C API,不确定如何在 Hash API 中使用字符串。 - AndroidDev
1
BigInteger和BigNum可能有不同的实现,因此它们转换为字节数组的结果可能会不同。 - Anton Malyshev
但是SRP协议(https://en.wikipedia.org/wiki/Secure_Remote_Password_protocol)的计算需要BigInteger / BigNum,因此我想获得相同的哈希结果。它适用于正数,因此想知道一个平台是否将负数视为有符号数,而另一个平台则将其视为正数。 - AndroidDev
@Harish:是的,看起来确实如此。可以参考 pedrofb的回答。在iOS中,字符串被视为一个无符号字节,而在Java中它被视为255,因此需要一个前导0字节来保持正数。这就是额外的0存在的原因。 - Rudy Velthuis
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接