Tengo un cliente Android simple que necesita "hablar" con un simple oyente HTTP C #. Quiero proporcionar un nivel básico de autenticación pasando el nombre de usuario / contraseña en las solicitudes POST.

El hash MD5 es trivial en C # y proporciona suficiente seguridad para mis necesidades, pero parece que no puedo encontrar cómo hacer esto en el extremo de Android.

EDITAR: solo para abordar las preocupaciones planteadas sobre la debilidad de MD5: el servidor C # se ejecuta en las PC de los usuarios de mi cliente Android. En muchos casos, accederán al servidor utilizando wifi en sus propias LAN, pero, bajo su propio riesgo, pueden optar por acceder a él desde Internet. Además, el servicio en el servidor necesita usar el paso para el MD5 a una aplicación de terceros sobre la que no tengo control.