Question

我对Java中的哈希算法有一个特定的问题。我有2个客户端，一个运行python，另一个运行Java（我知道，我可以通过使用python来解决所有问题，但现在我几乎需要来使用java）。

客户端需要以相同的方式比较插入的密码（即：如果PIN在Java客户端上生成哈希需要由python客户端生成相同的哈希。

我在这里读到： Iterative hashing returns different values in Python and Java

在这里研究官方文档： https://docs.oracle.com/javase/7/docs/api/java/security/MessageDigest.html

并发现python允许无缝迭代编码，而java则不然。我尝试使用.clone（）方法以下列方式解决问题（java代码）：

        // creation of SHA-1 instance:
        MessageDigest message = MessageDigest.getInstance("SHA-1");
        // construction of the string to hash:
        String secretMessage = "0" + myPassWord + mySalt;
        // updating the instance:
        message.update(secretMessage.getBytes());
        // cloning the instance:
        MessageDigest messageClone = (MessageDigest) message.clone();
        // digesting the clone: the result is of type byte[]:
        byteResult = messageClone.digest();
        // construction of the previousHash: this will be used in the 
        // next run of SHA-1 hashing. Python runs everything in lowercase.
        // the hash is rendered as HEX characters String:
        prevHash = (DatatypeConverter.printHexBinary(byteResult)).toLowerCase();
        secretMessage = prevHash + "1" + myPassWord + mySalt;
        message.update(secretMessage.getBytes());
        // compute the final digest:
        byteResult = message.digest();
        // print it:
        System.out.println(DatatypeConverter.printHexBinary(byteResult));

现在，通过在第一次迭代（索引＆＃34; 0＆＃34;）上执行System.out.println，哈希重合。

不幸的是，随后的索引出现了一些错误，我无法理解它是什么，了解它是什么。我怀疑它与python如何转换字符串并将其插入secretMessage变量有关。

有关您的信息，请参阅python中的代码：

digest2 = ""
for i in range (0, 2):
    digest2 = sha1(digest2 + str(i) + password_to_hash + salt).hexdigest()
    print digest2

Answer 1

问题在于，在Java实现中，首先向MessageDigest提供迭代String，然后在不重置MessageDigest的情况下提供第二次迭代String，因此实际上它创建了一个哈希值一个String喜欢：

"0" + pw + salt + sha-of-data-so-far + "1" + pw + salt

然而，python实现为第二次迭代启动一个新的哈希并创建两个哈希：

"0" + pw + salt

然后：

sha-of-iteration-1 + "1" + pw + salt

Java迭代SHA-1散列与Python

1 个答案: