Problem med MD5

Nu ser det umiddelbart ud til at PHP versionen bare er Java
version i hex.

(A = hex 41)

Så måske kan du bare hexificere !

Det er det samme indhold - det ene er bare i klartekst - det andet i hex-decimal notation ..

Evt. hvis man er usikker på kildenernes format, så kan man teste om den ene er hex, og så evt. lave Java-kodens output til hex-string - og så foretage sammenligning...

/Søren

hvordan får jeg så hex ud af det i stedet?

bearhugx >> og så er fræk at kalde det KLARTEKST !!!! ;)

Du konverterer hver byte i det byte array der returneres af digest
metoden til 2 hexadecimale cifre.

jamen hvordan?? hvilken metode hvorfra?

package test;

import java.security.MessageDigest;

public class MD5 {

    public static void main(String[] args) {
        System.out.println(oldencrypt("Dette er en test !"));
    }

    public static String oldencrypt(String pass) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            return toHex(md.digest(pass.getBytes()));
        } catch (Exception e) {
            return null;
        }
    }
    private static String toHex(byte[] ba) {
        char hexdigit[] = { '0', '1', '2', '3', '4', '5', '6', '7',
                            '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        StringBuffer sb = new StringBuffer("");
        for (int i = 0; i < ba.length; i++) {
            sb.append(hexdigit[(ba[i] >> 4) & 0x0F]);
            sb.append(hexdigit[ba[i] & 0x0F]);
        }
        return sb.toString();
    }
}

Prøv og se om ikke det giver samme hex string !

DET var dejlig :D det virker jo perfekt.

Nu har jeg aldrig arbejdet med hex-ting før og var bare det sidste jeg havde lyst til at rode med lige nu så tusind tak.

Bemærk venligst, at man kan tilmelde sig expnote under personlige indstillinger (klienten skal lige have tilrettet sin MD5-algoritme før den er klar)

ok ... point taken .. Klartekst er måske ikke det rigtige udtryk at bruge i denne sannemhæng :-)

her er en lille 2hex-metode

    public static String toHex(String text) {
        char[] barray = text.toCharArray();
        StringBuffer sb = new StringBuffer();
        for (int i=0; i<barray.length; ++i) {
            sb.append(Integer.toString(barray[i],16));
        }   
        return sb.toString();
    }

/Søren

bearhugx>

Undgå Integer's konvertering til hex for enhver pris.

"Dette er en test !"

giver "6d74f226ad1c403ed8bf51c461d496ff" med min toHex, men
"6d74-e26-531c403e-28-4151-3c61-2c-6a-1" med din.

hmmm .. unsign/signed - problematik ???

testet på JDK 1.3.1 (med JCE 1.2.1 for at få MessagesDigest).

Hvordan den programmør der har kodet dette har kunnet få
den ide, at man ville have fortegn med går over min forstand !

Ja fortegn.

Se sidste byte ff versus -1.

Hmm hos mig har jeg følgende kode, og følgende output (bruger JDK 1.4.1 SE)
Teststreng = "Dette er en test !"

D:\Dev\Source\div java source>java Hex
-D = 44
-e = 65
-t = 74
-t = 74
-e = 65
-  = 20
-e = 65
-r = 72
-  = 20
-e = 65
-n = 6e
-  = 20
-t = 74
-e = 65
-s = 73
-t = 74
-  = 20
-! = 21
446574746520657220656e20746573742021

KODE :
public class Hex {
    public static String toHex(String text) {
        char[] barray = text.toCharArray();
        StringBuffer sb = new StringBuffer();
        for (int i=0; i<barray.length; ++i) {
            sb.append(Integer.toString(barray[i],16));
            System.out.println(" -"+barray[i]+" = "+Integer.toString(barray[i],16));
        }   
        return sb.toString();
    }
   
    public static void main(String args[]) {
        System.out.println( Hex.toHex("Dette er en test !") );

    }

}


Hos mig laver den ikke fortegn :-/

Jeg kørte på message digest af strengen. Derfor forskellen.

Men det var da godt at har fået det fixet !

Hmm de har ikek fixet dokumentationen.

Min 1.4.1 API doc siger:

#public static String toString(int i,
#                              int radix)
#
#    Returns a string representation of the first argument in the radix specified by the second argument.

#    If the radix is smaller than Character.MIN_RADIX or larger than Character.MAX_RADIX, then the radix 10 is used instead.

#    If the first argument is negative, the first element of the result is the ASCII minus character '-' ('\u002D'). If the first argument is not negative, no #sign character appears in the result.

Mystisk !

Hov hov.

Når du kører på den original streng og ikke på digest, så har du ingen
negative værdier !!!!

Prøv lige med ÆØÅ i teksten !

Ok .. prøver lige selv et MD5 og køre igennem - og der får jeg samme resultat, som dig Arne

OUTPUT :
D:\Dev\Source\div java source>java MD5
DIGEST : mt&#8215;&¡&#8735;@>Ï&#9488;Q&#9472;aÈû
6d74f226ad1c403ed8bf51c461d496ff


KODE

import java.security.*;

public class MD5 {
    public static void main(String[] args) throws Exception {
        byte[] digest = MessageDigest.getInstance("MD5").digest("Dette er en test !".getBytes());
        System.out.println(" DIGEST : "+ new String(digest) );
        StringBuffer s = new StringBuffer();
        for (int i = 0; i < digest.length; i++) {
            s.append(Integer.toString((digest[i] & 0xf0) >> 4, 16));
            s.append(Integer.toString(digest[i] & 0x0f, 16));
        }
        System.out.println(s);
    }
}

Ok  - lavede en teste med danske bogstaver...

I ovenstående kode er følgende erstatning
  byte[] digest = MessageDigest.getInstance("MD5").digest("Dette er en test ! -- FOR ARNE : Æ Ø Å æ ø å".getBytes());

Output af denne er :
D:\Dev\Source\div java source>java MD5
DIGEST : ûÛN&#9580;K¬çqÊ &#9660;ÜÃÏU
c7afea4ece4baa8771d2001f9ac7d855

Yes.

Men nu har du også konverteret en nibble af gangen og de er
altid positive.

Problemet opstår hvis du konverterer ne byte af gangen.

Mankan sagtens bruge Integer toString, hvis man sikrer sig
at værdien altid er positiv.

Men jeg har gjordt det til en vane altid at undgå Integer toString
når jeg skal konvertere til hex.

Brændt barn sker ilden !

Hvis jeg skal pinde det ud:
  sb.append(Integer.toString(barray[i],16));
har problemet men:
  s.append(Integer.toString((digest[i] & 0xf0) >> 4, 16));
  s.append(Integer.toString(digest[i] & 0x0f, 16));
er OK.

Jeg kan se, at du shifter 4 inden du AND'er når du skal have High-order bitsne - jeg AND'er inden jeg shifter 4 .... Er en af vores metoder forkert - eller vil de få samme resultat ?

(vil gerne vide, om jeg skal rette noget af min kode...)

Den allerværste ville dog have været:
  sb.append(Integer.toHexString(ba[i]));

Prøv selv !

ovenstående i din kode,
altså istedet for
sb.append(hexdigit[(ba[i] >> 4) & 0x0F]); sb.append(hexdigit[ba[i] & 0x0F]);

eller

--- Har fundet ud af det med shiftingen --- Det er fordi du AND'er to gange med 0x0f - (to gange LSN (least significant nibble)) og jeg AND'er MSN og derefter LSN

Derfor får vi samme resultat...

De giver samme resultat.

Jeg er dog sikker på, at din metode er langt mere optimeret (hastighedsmæssigt) -- opslag i en array er helt sikkert en kende hurtigere end metodekald (som sikkert laver lignende opslag selv alligevel)

Jeg tror forskellen er meget lille.

Hvis jeg troede på at Integer klassen ville lave noget fornuftigt, så
ville jeg bruge den og betale den smule overhead for at være
standard.

Men jeg har som sagt haft nogle kedelige oplevelser med Integer
og konvertering til hex.

Hvis jeg kludrer i det med mask & shift så får jeg en
exception i.s.f. et "forkert" resultat.

Det foretrækker jeg.

LOOOL i blir ved - klokken er mange tag og gå i seng !!

:-)

Jeg skulle lige have begrundet overfor bearhugx, hvorfor
jeg håndkodede noget som allerede er eller burde være i Java.