问题标签 [digest]

我正在尝试使用axis2和壁垒通过Web服务发送用户名和密码。我想将密码作为摘要发送，但由于某种原因，密码仅以明文形式发送。根据几个消息来源，当我将它添加到 services.xml 和axis2.xml 时，它应该会发生，但它似乎不起作用。我还尝试在子标题下添加摘要。services.xml（服务器端）和axis2.xml（客户端）的相关部分如下所示。有人能看出什么不对吗？

我的axis2.xml

我的 services.xml

我正在用 Java EE 编写 Web 服务，需要保护连接。为此，我将使用 HTTPS。但是，我需要对调用 Web 服务的用户进行身份验证。

使用 Web 服务的硬件希望通过 HTTP+Digest 对自己进行身份验证，因此，Web 服务通过 HTTP(S)。

是否可以通过 HTTP+Digest 对 SOAP 请求进行身份验证？也许我可以创建自己的处理程序链并在传入请求上调用身份验证方法？

我不想实现 Web 服务安全堆栈！

我编写了一个类来使用 HTTP Authentication the Digest 方式对用户进行身份验证。我读了几篇文章，我得到了它的工作。现在，我想让它使用 Md5 密码，但我似乎无法让它工作，这是验证用户的功能。

}

所以想象 $usr_password="test" 将是 $usr_password=md5("test");

那我该如何比较密码呢？

谢谢。

我的 iphone 代码不会生成与 Ruby on Rails 生成的相同的十六进制字符串。

我的红宝石代码：

iPhone 代码：

hexMd5FromRuby 和 hexMd5FromIphone 都会生成不同的结果。

对基本、摘要、NTLM 和 Kerberos 身份验证使用术语“挑战响应身份验证”是否正确？

cookie/ASP.NET 表单身份验证也是挑战响应身份验证吗？

我需要首先使用 SHA-1 摘要算法对字符串进行数字签名，然后应用 RSA 算法，使用 PrivateKey 对其进行签名。我已经将 PrivateKey 作为 base64 中的数据类型 char(250) 存储在我的数据库中。我的问题是我不知道如何将其转换为 PrivateKey 以用于登录：

Digest 是一个字节数组，我对其应用了 SHA-1 摘要算法：

这是我想到的解决方案，但如果有人有更好的解决方案，我将不胜感激。

我正在尝试使用 AIR 进行摘要式身份验证，除了出现询问用户名和密码的烦人身份验证窗口（默认系统窗口）外，它可以工作。

如果我单击取消，则一切正常，直到下一个身份验证请求为止，依此类推。但它只适用于一直点击取消。

如果我单击“确定”，窗口会再次弹出（有点逻辑，不是吗）。

请求如下所示：

我遇到的问题是当我尝试禁用窗口时：

我没有从具有以下WWW-Athenticate标头信息的服务器获得所需的 HTTP 401错误：

摘要领域="TestRealm", qop="auth", nonce="32L HEX HASH", opaque="32L HEX HASH"

我没有得到 401 错误，而是得到一个没有必要 WWW-Athenticate 标头信息的 HTTP 407错误。

由于我必须进行摘要身份验证，因此我需要该标头来响应服务器。

必须有一个解决方案。

在我的代码中，我需要使用各种算法（包括 CRC32）对文件进行哈希处理。由于我还在使用该Digest系列中的其他加密哈希函数，我认为为它们维护一个一致的接口会很好。

作为记录，我确实找到digest-crc了一个完全符合我要求的宝石。问题是，Zlib它是标准库的一部分，并且有一个我想重用的 CRC32 工作实现。此外，它是用 C 语言编写的，因此它应该提供与digest-crc纯 ruby​​ 实现相关的卓越性能。

Digest::CRC32起初实现实际上看起来很简单：

一切看起来都正确：

不幸的是，并非一切都有效：

hexdigest基本上返回Digest.hexencode(digest)，它与字节级别的摘要值一起使用。我不确定该函数是如何工作的，所以我想知道是否可以仅使用从Zlib.crc32.

在此处的示例http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JDBCRealm列的类型user_pass是varchar(15)，而java.security.MessageDigest类接受并返回byte[]。哪种转换应该应用于密码'abcd'（例如）以将其转换为 Tomcat 所期望的 MD5 摘要？

PS。

我尝试了以下方法并且它有效（与 digest.bat 结果一致）。现在唯一的问题是长度：摘要长度超过 15 个字符。我可以换桌子吗？

我正在尝试使用 JDK 1.6 在 Android 2.3.1 中使用库DigestUtils，但是在执行应用程序时出现以下错误：

Could not find method org.apache.commons.codec.binary.Hex.encodeHexString, referenced from method org.apache.commons.codec.digest.DigestUtils.shaHex

这里有堆栈跟踪：

导致异常的代码行是：

String hash = DigestUtils.shaHex("textToHash");

我已经在 Android 之外的 Java 类中执行了相同的代码，并且可以正常工作！所以，我不知道为什么在使用 Android 时它不起作用......我将 libraty 放在我的应用程序的一个新的 libs/ 文件夹中，并更新了 BuildPath 以使用它。如果我尝试使用 md5 而不是 sha1 我会得到同样的异常。任何帮助，将不胜感激！谢谢你。

更新：

由于这是一个非常活跃的问题，我已经更改了接受的答案以支持@DA25，因为他的解决方案很简单，并且大量的赞成票证明它有效。