我正在调用MessageDigest.digest()方法来获取密码的哈希值。
如果密码包含挪威字符,例如'ø',此方法为具有不同最后字符的不同字符串返回相同的哈希值。
"Høstname1"和"Høstname2"具有相同的哈希值,但"Hostnøme1"将具有不同的哈希值,因为'ø'位置不同。这是" utf-8"编码。对于" iso-8859-1"编码,我没有看到这个问题。这是一个已知问题还是我在这里遗漏了什么?
这是我的代码:
import java.security.MessageDigest;
String password = "Høstname1";
String salt = "6";
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte[] hash = new byte[40];
messageDigest.update(salt.getBytes("utf-8"), 0, salt.length());
messageDigest.update(password.getBytes("utf-8"), 0, password.length());
hash = messageDigest.digest();
答案 0 :(得分:0)
您不应将字符串的长度传递给messageDigest.update
messageDigest.update(password.getBytes("utf-8"), 0, password.length());
但是自utf-8编码字符串以来字节数组的长度通常比字符串中的字符数有更多的字节:
byte[] pwd = password.getBytes("utf-8");
messageDigest.update(pwd, 0, pwd.length);
甚至更短(感谢@Matt)
messageDigest.update(password.getBytes("utf-8"));
salt相同。
因此,您的代码只是哈希密码的开头。