我有一个 Android 应用程序,它是客户端/服务器设计中的“服务器”。在应用程序中,我需要针对一组字符串计算 MD5 哈希值并将结果返回给客户端,以便让它们之间的对话继续进行。我执行此操作的代码是从众多示例中拼凑而成的。计算哈希值的算法(不是我设计的)是这样的:
- 将字符串转换为字节数组
- 使用 MessageDigest 类生成哈希
- 将生成的哈希值转换回字符串
对于我的 99% 的客户来说,哈希值似乎都是正确的。一位客户看到错误的哈希值正在使用德国语言环境运行,这让我开始怀疑语言是否会影响我得到的结果。这是从字符串中生成字节数组的代码:
public static byte[] hexStringToByteArray(String s)
{
byte[] data = null;
if(s.length() % 2 != 0)
{
s = "0" + s;
}
int len = s.length();
data = new byte[len / 2];
for (int i = 0; i < len; i += 2)
{
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i+1), 16));
}
return data;
}
这是哈希函数的当前版本:
public static String hashDataAsString(String dataToHash)
{
MessageDigest messageDigest;
try
{
messageDigest = MessageDigest.getInstance("MD5");
messageDigest.reset();
byte[] data = hexStringToByteArray(dataToHash);
messageDigest.update(data);
final byte[] resultByte = messageDigest.digest();
return new String(Hex.encodeHex(resultByte));
}
catch(NoSuchAlgorithmException e)
{
throw new RuntimeException("Failed to hash data values", e);
}
}
我正在使用Hex.encodeHex function from Apache Commons 。
我尝试将手机切换到德国语言环境,但我的单元测试仍然产生正确的哈希结果。该客户使用的是库存 Froyo,因此消除了自定义 ROM 出现故障的风险。我还找到了从字节转换为字符串的替代方法:
public static String MD5_Hash(String s) {
MessageDigest m = null;
try {
m = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//m.update(s.getBytes(),0,s.length());
byte [] data = hexStringToByteArray(s);
m.update(data, 0, data.length);
String hash = new BigInteger(1, m.digest()).toString(16);
return hash;
}
在我的单元测试中,它得到相同的答案。 BigInteger 是否可以作为此处使用的更安全的替代方案?
最佳答案
在您的hashDataAsString
方法中,您需要执行hexStringToByteArray
吗?传入的数据是十六进制字符串还是任意字符串?你不能使用 String.getBytes() 吗?
如果您正在进行字符串/字节转换,您是否知道传入数据的编码以及数据使用者的编码假设?您是否需要在两端使用一致的编码(例如 ASCII 或 UTF-8)?
您的单元测试中是否包含非 ASCII 数据?
关于java - Android 上的字符串转换和区域设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5485943/