4

在我的 Android 应用程序中,我有一个 SHA256 哈希值,我必须使用 RIPEMD160 消息摘要算法进一步对其进行哈希处理。

我可以输出任何字符串的正确 sha256 和ripemd160 哈希值,但是当我尝试用ripemd160 对sha256 哈希值进行哈希处理时,我得到一个不正确的哈希值。

根据在线哈希计算器,字符串“test”(全部小写)的 SHA256 值为:

9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08

字符串 'test' 的 RIPEMD160 值为:

5e52fee47e6b070565f74372468cdc699de89107

根据在线计算,使用成熟的 sha256 散列哈希得到的值是:

4efc1c36d3349189fb3486d2914f56e05d3e66f8

我的应用程序给我的是:

cebaa98c19807134434d107b0d3e5692a516ea66

这显然是错误的。

这是我的代码:

public static String toRIPEMD160(String in)
{
    byte[] addr = in.getBytes();
    byte[] out = new byte[20];
    RIPEMD160Digest digest = new RIPEMD160Digest();
    byte[] sha256 = sha256(addr);
    digest.update(sha256,0,sha256.length);
    digest.doFinal(out,0);
    return getHexString(out);
}

public static byte[] sha256(byte[] data)
{
    byte[] sha256 = new byte[32];
    try
    {
        sha256 = MessageDigest.getInstance("SHA-256").digest(data);
    }
    catch(NoSuchAlgorithmException e)
    {}

    return sha256;
}

对于ripemd160 算法,您需要bouncycastle 和java.security.MessageDigest for sha256。

4

3 回答 3

8

您的“在线计算器”结果是使用 SHA-256 对字符串“test”的字节进行散列,将该散列的结果转换为十六进制字符串,然后获取与该十六进制字符串的 ASCII 字符对应的字节并进行散列的结果第二次。这与您的 Java 代码非常不同,后者将来自第一个散列的字节直接传递给第二个散列,而不将它们打印为十六进制并将这些字符转换回其间的字节。值为 254(十进制)的单个字节在十六进制中变为“fe”,当转换回字节时变为两字节序列 [0x66, 0x65]。

于 2012-09-06T15:42:07.010 回答
4

你的哈希工作正常。问题是您使用的在线计算器正在处理您的输入:

9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08

作为字符串而不是字节数组。换句话说,它将每个字符视为一个字节,而不是将字符对解析为十六进制的字节。如果我将其作为字符串提供给在线计算器,我确实得到了你所得到的:

4efc1c36d3349189fb3486d2914f56e05d3e66f8

但是,您将输出视为字节数组而不是 a String,这会给您带来不同的结果。您应该将原始 SHA256 哈希编码为字符串,然后将编码后的字符串传递给哈希函数。我看到你有一个getHexString方法,所以我们将使用它。

public static String toRIPEMD160(String in) {
    try {
        byte[] addr = in.getBytes();
        byte[] out = new byte[20];
        RIPEMD160Digest digest = new RIPEMD160Digest();

        // These are the lines that changed
        byte[] rawSha256 = sha256(addr);
        String encodedSha256 = getHexString(rawSha256);
        byte[] strBytes = encodedSha256.getBytes("UTF-8");
        digest.update(strBytes, 0, strBytes.length);

        digest.doFinal(out, 0);
        return getHexString(out);
    } catch (UnsupportedEncodingException ex) {
        // Never happens, everything supports UTF-8
        return null;
    }
}

如果您想知道它是否有效,请取 的值encodedSha256并将其放入在线哈希计算器中。只要计算器使用 UTF-8 编码将字符串转为字节数组,它就会匹配你的输出。

于 2012-09-06T16:13:20.000 回答
1

要获取byte[]摘要的可打印版本,请使用以下代码:

StringBuffer hexString = new StringBuffer();
for (int i=0;i<out.length;i++) {
    hexString.append( String.format("%02x", 0xFF & out[i]) );
}

然后打电话hexString.toString();

于 2012-09-06T16:07:47.100 回答