Eu tenho um cliente android simples que precisa 'conversar' com um ouvinte HTTP c # simples. Desejo fornecer um nível básico de autenticação passando nome de usuário / senha em solicitações POST.

O hash MD5 é trivial em C # e fornece segurança suficiente para minhas necessidades, mas não consigo descobrir como fazer isso no final do Android.

EDIT: Apenas para resolver as preocupações levantadas sobre a fraqueza do MD5 - o servidor C # é executado nos PCs dos usuários do meu cliente Android. Em muitos casos, eles acessam o servidor usando o Wi-Fi em suas próprias LANs, mas, por seu próprio risco, eles podem optar por acessá-lo pela Internet. Além disso, o serviço no servidor precisa usar passagem para o MD5 para um aplicativo de terceiros sobre o qual não tenho controle.