android信息-摘要校验信息

最新推荐文章于 2021-05-28 10:50:17 发布
最新推荐文章于 2021-05-28 10:50:17 发布
阅读量720 收藏 1
点赞数
分类专栏: Android 网络 java 文章标签: android string byte null input ipad
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudan2714/article/details/7764869
版权
Android 同时被 3 个专栏收录
114 篇文章 0 订阅
订阅专栏
java
21 篇文章 0 订阅
订阅专栏
网络
5 篇文章 0 订阅
订阅专栏

在android中,常用检验信息.防止信息被篡改。


最简单方式md5:

public static String md5( String plainText) {
		String result = null;
		try {
			MessageDigest md = MessageDigest.getInstance("MD5");
			md.update(plainText.getBytes());
			byte b[] = md.digest();
			int i;
			StringBuffer buf = new StringBuffer("");
			for (int offset = 0; offset < b.length; offset++) {
				i = b[offset];
				if (i < 0)
					i += 256;
				if (i < 16)
					buf.append("0");
				buf.append(Integer.toHexString(i));
			}
			// result = buf.toString(); //md5 32bit
			// result = buf.toString().substring(8, 24))); //md5 16bit
			result = buf.toString().substring(8, 24);
			System.out.println("mdt 16bit: " + buf.toString().substring(8, 24));
			System.out.println("md5 32bit: " + buf.toString());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return result;
	}


但是这样也不能完全保证传递的信息正确。用户可能同时改变数据和md5值。这样也无法保证数据完全正确。


下面用加密信息摘要校验,更安全。

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class DigestUtil {

	private static String encodingCharset = "UTF-8";
	
	/**
	 * @param aValue
	 * @param aKey
	 * @return
	 */
	public static String hmacSign(String aValue, String aKey) {
		byte k_ipad[] = new byte[64];
		byte k_opad[] = new byte[64];
		byte keyb[];
		byte value[];
		try {
			keyb = aKey.getBytes(encodingCharset);
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			keyb = aKey.getBytes();
			value = aValue.getBytes();
		}

		Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
		Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
		for (int i = 0; i < keyb.length; i++) {
			k_ipad[i] = (byte) (keyb[i] ^ 0x36);
			k_opad[i] = (byte) (keyb[i] ^ 0x5c);
		}

		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("MD5");
		} catch (NoSuchAlgorithmException e) {

			return null;
		}
		md.update(k_ipad);
		md.update(value);
		byte dg[] = md.digest();
		md.reset();
		md.update(k_opad);
		md.update(dg, 0, 16);
		dg = md.digest();
		return toHex(dg);
	}

	public static String toHex(byte input[]) {
		if (input == null)
			return null;
		StringBuffer output = new StringBuffer(input.length * 2);
		for (int i = 0; i < input.length; i++) {
			int current = input[i] & 0xff;
			if (current < 16)
				output.append("0");
			output.append(Integer.toString(current, 16));
		}

		return output.toString();
	}

	/**
	 * 
	 * @param args
	 * @param key
	 * @return
	 */
	public static String getHmac(String[] args, String key) {
		if (args == null || args.length == 0) {
			return (null);
		}
		StringBuffer str = new StringBuffer();
		for (int i = 0; i < args.length; i++) {
			str.append(args[i]);
		}
		return (hmacSign(str.toString(), key));
	}

	/**
	 * @param aValue
	 * @return
	 */
	public static String digest(String aValue) {
		aValue = aValue.trim();
		byte value[];
		try {
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			value = aValue.getBytes();
		}
		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("SHA");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		}
		return toHex(md.digest(value));

	}
	
	}
}


调用:String den = DigestUtil.hmacSign(string, key);只要客户端和服务器端同一个key加密检验信息,就能保证信息完整。





hudan2714
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息摘要算法在android上的应用
鹅鹅鹅的博客
02-21 332
主要有包括OTA包传输、dm-verity、fs-verity、selinux重编译判断、bootconfig数据check、签名验签中的校验数据完整性(查看非对称算法)。
android 摘要----数据存储全方案,详解持久化技术
tang1136的博客
11-19 369
数据持久化:         只将那些内存中的瞬时数据保存到存储设备中,保证即使在手机或电脑关机的情况下,这些数据也不会丢失。 1,文件存储:             是android中最基本的一种数据存储方式,不对存储内容进行任何格式化处理,所有诗句原封不动的保存到文件当中,适合存储一些简单的文本数据或二进制数据。             下面是一段代码,展示如何将一段文
android摘要
woshiyexinjie的专栏
03-24 726
1.在android中基本上所有的UI都是有View或者由View的子类实现的。 2.View代表了一块区域 3.ViewGroup,linearLayout,vertical,horizintal水平   FrameLayout好像在一块屏幕上提前预定的好的空白区域  wrap_parent仅仅包裹住内容,fill-parent 填充父容器 padding表示填充,margin表示边框
Android中五大字符串总结(StringStringBuffer、StringBuilder、Spanna
weixin_34228662的博客
10-02 93
https://www.aliyun.com/jiaocheng/2861.html?spm=5176.100033.1.35.2ed56b03CbsYFK 摘要StringStringBuffer、StringBuilder来自JDKSpannableString、SpannableStringBuilder来自Android的API先简单分析一下来自JDK的三个字符串的区别:String...
Android 安全加密:消息摘要Message Digest详解
09-01
本文主要介绍Android安全加密消息摘要Message Digest,这里整理了详细的资料,并说明如何使用Message Digest 和使用注意事项,有需要的小伙伴可以参考下
Android安全-FDE与FBE原理与流程.docx
02-23
Android系统中,数据安全是至关重要的,尤其是随着移动设备中存储的数据日益增多,保护用户隐私和企业信息的安全成为了一项基本需求。Android系统提供了两种主要的加密方式:全磁盘加密(Full Disk Encryption,...
Android-EncryptionUtils加密工具类
08-13
Android开发中,数据安全是至关重要的,尤其是涉及到用户的隐私信息。`Android-EncryptionUtils`是一个专门用于加密的工具类库,它集成了多种常见的加密算法,如AES、DES、3DES、MD5、RSA、SHA1、SHA256、SHA384...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
08-31
SHA1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,它能将任意长度的数据转化为固定长度的摘要,通常用于数据的完整性校验。在Android中,SHA1签名主要用于确认应用未被篡改。当开发人员创建一个APK并签署...
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1517
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
基于Android环境下的数据包校验技术分析.pdf
09-21
1. 奇偶校验:奇偶校验是一种简单的错误检测方法,通过计算信息中1的个数是奇数还是偶数来添加一个校验位。如果接收端计算的奇偶性与发送端相同,那么可以推断数据在传输过程中没有发生单比特错误。然而,奇偶校验...
md5+sha1摘要校验工具
01-18
获取文件md5和sha1摘要值的工具,通过cmd命令操作获取,可以用来校验文件是否发生改变。
android开发--文件读写摘要
MIN56425354424的博客
03-29 740
//(1)assets文件读取 InputStream is=getResources().getAssets().open("hello.txt"); //(2)res/raw文件读取 InputStream is=getResources().openRawResource(R.raw.hello); //(3)读写本地存储 data/data/com.min.re
摘要验证浅析
abc的旅途
03-11 389
摘要验证说白了就是客户端使用用户名和密码用特定的算法计算请求信息的hash值并传到服务器,服务器也用保存在服务器的用户名和密码用同样的算法计算hash进行比较验证,hash值一致则代表客户端的用户和密码正确。 摘要验证的原理就是用计算出的摘要来代替密码进行网络传输,避免了基本验证的安全问题。 本于不重复造轮子的原则,详细资料可查阅文章结尾处的链接。 对于摘要验证我画了个图:
关于MD5消息摘要算法加密校验及相关问题
她的吻让他
08-16 710
MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。 目前接触到MD5主要是涉及到网络数据传输的安全性(检测数据是否被篡...
支付平台技术实现之一 系统架构
czbigboy的博客
05-02 1357
这里写自定义目录标题系统架构插入链接与图片 系统架构 支付平台系统架构 支付平台内嵌二代之、网银、超级网银系统,因历史原因,尚未接入同城系统和城商支付系统;同时通过接口与行内大部分有资金转移要求的业务系统相连,如传统存款账户系统、贷记卡系统、二类账户、个贷系统、积分系统等。 通过支付平台提供统一的转账接口,简化了行内各交易渠道的业务逻辑,使交易渠道只需要关注与客户的接触层的逻辑,做好提升客户体验的...
android md5加密和.net md5加密不同,在不同环境下MD5加密相同字符串,密文不一样的问题...
weixin_33484711的博客
05-28 464
这是昨天做一个接口对接时遇到的一个问题。下面是md5加密的算法public static String md555(String plainText) throws UnsupportedEncodingException {byte[] secretBytes = null;try {secretBytes = MessageDigest.getInstance("md5").digest(pl...
Android安全加密:消息摘要Message Digest
JackChan
09-10 5865
1. 常见算法MD5、SHA、CRC 等2. 使用场景 对用户密码进行md5 加密后保存到数据库里 软件下载站使用消息摘要计算文件指纹,防止被篡改 数字签名(后面知识点) 百度云,360网盘等云盘的妙传功能用的就是sha1值 Eclipse和Android Studio开发工具根据sha1值来判断v4,v7包是否冲突 据说银行的密码使用的就是MD5加密(因为MD5具有不可逆性) 例如软件下载站数据指
java在线支付---13.java在线支付所有源码:
添柴程序猿的专栏
06-09 8391
13.java在线支付所有源码: 创梦综合技术qq交流群:CreDream:251572072 ------------------------------------- a.新建工程payment -------------- b./payment/src/com/credream/servlet/PaymentRequest.java package com.credream.
管理信息系统-代码校验与重要性
在《管理信息系统》中,"代码的校验"是一个关键知识点。代码是用于唯一标识实体的符号,因此确保其准确无误至关重要。为了防止在输入、加工和输出过程中出现错误,通常会在代码中添加一位校验位来检查代码的正确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值