0

我正在尝试开发新版本的 Unicenta opos _ 它是一个 Openbravo 开源项目 _ 在 android 平台上工作,我几乎完成了,但我仍然有一些密码部分的问题。

我的问题是:Unicenta opos 使用 Sha1 加密将密码保存在 mysql 数据库中,所以当我尝试在我的 android 应用程序中执行相同操作时,它没有为相同的密码提供相同的加密,然后我做了什么;我查找了 Unicenta 代码源,然后我拿起了加密代码并将其放在我的应用程序中;

来自 unicenta 代码源的加密功能:

public static String hashString(String sPassword) {

      if (sPassword == null || sPassword.equals("")) {
          return "empty:";
      } else {
          try {
              MessageDigest md = MessageDigest.getInstance("SHA-1");
              md.update(sPassword.getBytes("UTF-8"));
              byte[] res = md.digest();
              return "sha1:" + StringUtils.byte2hex(res);
          } catch (NoSuchAlgorithmException e) {
              return "plain:" + sPassword;
          } catch (UnsupportedEncodingException e) {
              return "plain:" + sPassword;
          }
      }
    }

所以很明显,这个函数将字符串作为参数(密码)并返回(密码加密)

但问题是,当我尝试使用 unicenta opos加密密码(例如0000 )时,它给了我:( sha1:B6589FC6AB0DC82CF12099D1C2D40AB994E8410C),而我的 android 应用程序使用与 unicenta 相同的方法,它给了我另一个哈希(sha1:39dfa552833038d351afe20454e

对不起,我希望有人感兴趣!

感谢你

4

2 回答 2

1

Unicenta 不直接加密/散列密码。查看 byte2hex 和 JEditorText.java 以了解它在加密之前如何操作输入密码。所以 9802 变成不带引号的 ' Wt a ' 然后散列。

第一个哈希函数:

MessageDigest md = MessageDigest.getInstance("SHA-1");                   
                    md.update(sPassword.getBytes("UTF-8"));
                    byte[] res = md.digest();                    
                    return "sha1:" + StringUtils.byte2hex(res);

字节2十六进制

StringUtils.java

public static String byte2hex(byte[] binput) {

        StringBuilder sb = new StringBuilder(binput.length * 2);
        for (int i = 0; i < binput.length; i++) {
            int high = ((binput[i] & 0xF0) >> 4);
            int low = (binput[i] & 0x0F);
            sb.append(hexchars[high]);
            sb.append(hexchars[low]);
        }
//sb : 56E048B73E9B3EFF42C509B772AF6941FF0B5BA5
        return sb.toString();
    }

最后查看 JEditorText.java:

    private static final char[] CHAR_abc1_1 = {'.', '?', '!', ',', '1', ';', ':'};
    private static final char[] CHAR_abc1_2 = {'a', 'b', 'c', '2', '\u00a0'};
    private static final char[] CHAR_abc1_3 = {'d', 'e', 'f', '3', '\u201a'};
    private static final char[] CHAR_abc1_4 = {'g', 'h', 'i', '4', '\u00a1'};
    private static final char[] CHAR_abc1_5 = {'j', 'k', 'l', '5'};
    private static final char[] CHAR_abc1_6 = {'m', 'n', 'o', '6', '\u00a4', '\u00a2'};
    private static final char[] CHAR_abc1_7 = {'p', 'q', 'r', 's', '7'};
    private static final char[] CHAR_abc1_8 = {'t', 'u', 'v', '8', '\u00a3', '\ufffd'};
    private static final char[] CHAR_abc1_9 = {'w', 'x', 'y', 'z', '9'};
    private static final char[] CHAR_abc1_0 = {' ', '0'};

    private static final char[] CHAR_ABC1_1 = {'.', '?', '!', ',', '1', ';', ':'};
    private static final char[] CHAR_ABC1_2 = {'A', 'B', 'C', '2', '\u00b5'};
    private static final char[] CHAR_ABC1_3 = {'D', 'E', 'F', '3', '\u00c9'};
    private static final char[] CHAR_ABC1_4 = {'G', 'H', 'I', '4', '\u00cd'};
    private static final char[] CHAR_ABC1_5 = {'J', 'K', 'L', '5'};
    private static final char[] CHAR_ABC1_6 = {'M', 'N', 'O', '6', '\u00d1', '\u00d3'};
    private static final char[] CHAR_ABC1_7 = {'P', 'Q', 'R', 'S', '7'};
    private static final char[] CHAR_ABC1_8 = {'T', 'U', 'V', '8', '\u00da', '\u00dc'};
    private static final char[] CHAR_ABC1_9 = {'W', 'X', 'Y', 'Z', '9'};
    private static final char[] CHAR_ABC1_0 = {' ', '0'};
于 2016-07-02T13:48:41.627 回答
0

试试这个可能对你有帮助

private String hashString(String s) {
        try {
            // Create SHA-1 Hash
            MessageDigest digest = java.security.MessageDigest.getInstance("SHA-1");
            digest.update(s.getBytes("UTF-8"));
            byte messageDigest[] = digest.digest();

            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            for (int i = 0; i < messageDigest.length; i++)
                hexString.append(Integer.toHexString(0xFF & messageDigest[i]));
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }
于 2013-09-11T11:49:56.517 回答