Discussion :

[zola]

bonjour,
dans mon programme je veux vérifier l'intégrité des fichiers écrit/modifié/téléchargé, et j'ai vu que je peux faire avec l'algotithme md5 mais j'ai pas trouvé de code java qui peut me servir d'exemple,
j'ai trouvé juste pour crypté un mot de passe et moi se que je veux faire c'est vérifié l'intégrité de mes données (fichiers) aprés les avoir modifié

donc merci de me dire si je suis sur la bon chemin (en utilisant le MD5 ) et si c'est possible me donner un petit peu de code pour me lancer

[Baptiste Wicht]

Tu es sur que c'est faisable avec du MD5 ?

Parce que MD5 est un algorythme de cryptage et il ne me semble pas qu'il remplit d'autres offices, comme tu peut le voir ici

[jowo]

Oui, MD5 peut être utilisé pour signer un document donc en vérifier l'intégrité.

Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
         java.security.MessageDigest msgDigest = java.security.MessageDigest.getInstance("MD5");
         msgDigest.update("<a href="http://www.developpez.com".getBytes());" target="_blank">www.developpez.com".getBytes());</a>
         byte[] digest = msgDigest.digest();
         for (int i = 0; i < digest.length; ++i) {
             int value = digest[i];
             if (value < 0) {
                 value += 256;
             }
             System.out.print(Integer.toHexString(value) + " ");
         }
         System.out.println();

[g_rare]

Petit conseil : utilise la fonction de hachage "SHA-1" plutôt que MD5, pour calculer l' <<empreinte>> (et non-pas la <<signature>>) de tes fichiers ; il existe en effet une faille de sécurité par collision sur MD5 !

De plus il est préférable d'utiliser l'encodage UTF-8 de ton texte en bits, en faisant un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

getBytes("UTF-8")

standard et portable plutôt qu'un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

getBytes()

avec le charset par défaut de la plateforme.

Pour info.
- les fonctions de hachage (MD5,SHA-1,SHA-256...) permettent uniquement de vérifier l'intégrité des données.
- les algorithmes de signature (MD5withDSA,SHA-1withRSA...) permettent de garantir la non-répudiation des données (intégrité + origine) grâce à une clé secrète identifiant la provenance.

En plus il n'y a jamais (à ma connaissance?) d'espace entre les notations hexa des bytes.

[adiGuba]

En plus il n'y a jamais (à ma connaissance?) d'espace entre les notations hexa des bytes.

+1

De plus il faut faire attention à Integer.toHexString() qui renvoit "0" pour la valeur 0 au lieu de "00".

Pour représenter le tableau renvoyé par digest() tu peux utiliser cette méthode :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
    private static final String HEX_DIGITS = "0123456789abcdef";
 
    private static String toHexString(byte[] v) {
 
        StringBuffer sb = new StringBuffer(v.length * 2);
        for (int i = 0; i < v.length; i++) {
            int b = v[i] & 0xFF;
             sb.append(HEX_DIGITS.charAt(b >>> 4))
               .append(HEX_DIGITS.charAt(b & 0xF));
        }
        return sb.toString();
    }

a++

[g_rare]

Moi j'utilise le code suivant, mais j'avoue (humblement) que c'est peut-être équivalent : parce que les "manipulations d'octets" c'est pas ma spécialité ?!...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
/**
     * Convertit des octets en leur representation hexadecimale (base 16),
     * chacun se retrouvant finalement 'non signe' et sur 2 caracteres.
     * 
     * @see http://java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html
     */
    public static String byteToHex(byte[] bits) {
        if (bits == null) {
            return null;
        }
        StringBuffer hex = new StringBuffer(bits.length * 2); // encod(1_bit) => 2 digits
        for (int i = 0; i < bits.length; i++) {
            if (((int) bits[i] & 0xff) < 0x10) { // 0 < .. < 9
                hex.append("0");
            }
            hex.append(Integer.toString((int) bits[i] & 0xff, 16)); // [(bit+256)%256]^16
        }
        return hex.toString();
    }
 
    /**
     * Convertit une representation d'hexadecimaux (base 16) en octets,
     * chacun étant initialement 'non signe' et sur 2 caracteres.
     * 
     * @see http://forum.java.sun.com/thread.jspa?threadID=659432
     */
    public static byte[] hexToByte(String bits) {
        if ((bits == null) || (bits.length() % 2 != 0)) { // pair [xy]
            return null;
        }
        byte[] bytes = new byte[bits.length() / 2]; // decod(2_digits) => 1 bit
        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = (byte) Integer.parseInt(bits.substring(2 * i, 2 * i + 2), 16); // |bit|^16
        }
        return bytes;
    }

[adiGuba]

Moi j'utilise le code suivant, mais j'avoue (humblement) que c'est peut-être équivalent : parce que les "manipulations d'octets" c'est pas ma spécialité ?!...

Oui cela doit être équivalent... moi non plus ce n'est pas vraiment ma spécialité

a++

[Razgriz]

J'ai posté des un prigramme de hachage en SHA-1 et MD5 sur cette page :
http://www.developpez.net/forums/sho...t=13730&page=2

[Michel Voisin]

Oui, MD5 peut être utilisé pour signer un document donc en vérifier l'intégrité.

Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
         java.security.MessageDigest msgDigest = java.security.MessageDigest.getInstance("MD5");
         msgDigest.update("www.developpez.com".getBytes());
         byte[] digest = msgDigest.digest();
         for (int i = 0; i < digest.length; ++i) {
             int value = digest[i];
             if (value < 0) {
                 value += 256;
             }
             System.out.print(Integer.toHexString(value) + " ");
         }
         System.out.println();

il y a un petit souci dans ce code ! Cherchez l'erreur.
j'ai fait le tests avec "admin" (à la place de "www.developpez.com") et supprimé mes espaces afin de comparer avec un résultat obtenu avec la fonction MD5 de MySQL.
Avec en java, j'ai obtenu la chaîne :
"21232f297a57a5a743894ae4a801fc3"
et avec MySQL, j'ai obtenu la chaîne :
"21232f297a57a5a743894a0e4a801fc3"
Tout et nickel, sauf qu'il manque un "0" entre le "a" et le "e"
Si quelqu'un a une solution FIABLE, je suis preneur.

[tchize_]

il y a un petit souci dans ce code ! Cherchez l'erreur.

Adiguba a déjà répondu à ce sujet plus haut, relisez