Хеш-строка через SHA-256 в Java


111

Посмотрев здесь, а также в Интернет в целом, я нашел Надувной Замок . Я хочу использовать Bouncy Castle (или другую свободно доступную утилиту) для генерации хэша SHA-256 строки в Java. Глядя на их документацию, я не могу найти хороших примеров того, чем я хочу заниматься. Кто-нибудь здесь может мне помочь?

Ответы:


264

Для хеширования строки используйте встроенный класс MessageDigest :

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

В приведенном выше фрагменте digestсодержит хешированную строку и hexшестнадцатеричную строку ASCII с левым нулевым заполнением.


2
@Harry Pham, хеш всегда должен быть одинаковым, но без дополнительной информации было бы трудно сказать, почему вы получаете разные. Вероятно, вам стоит задать новый вопрос.
Брендан Лонг,

2
@Harry Pham: После вызова digestвнутреннее состояние сбрасывается; поэтому, когда вы вызываете его снова, не обновляя ранее, вы получаете хеш пустой строки.
Debilski

3
@BrendanLong Теперь, как снова digestполучить строку в String?
Саджад

1
@Sajjad Используйте свою любимую функцию кодирования base64. Мне лично нравится тот, что есть в Apache Commons .
Брендан Лонг,

1
@ Адам Нет, это заблуждение. Вызов «toString» в байтовом массиве дает другой результат, чем преобразование содержимого байтового массива в String, ответ Брендана
Лонга

30

Это уже реализовано в библиотеках времени выполнения.

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

В среде JEE6 + можно также использовать JAXB DataTypeConverter :

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));

3
в этой версии есть ошибка (по крайней мере, на сегодняшний день и с java8 @ win7). попробуйте хешировать "1234". результат должен начинаться с «03ac67 ...», но на самом деле он начинается с «3ac67 ...»
Крис

@Chris, спасибо, я исправил это здесь, но я нашел лучшее решение, которое сейчас мне больше всего нравится: stackoverflow.com/questions/415953/…
stacker

1
Для новых читателей этой старой ветки: фаворит (MD5-хеш), на который ссылается @stacker, теперь считается небезопасным ( en.wikipedia.org/wiki/MD5 ).
mortensi

1
Условие должно быть output.length () <64, а не 32.
Сампо

Как мы можем сравнить два разных значения хеширования, созданных с использованием одной и той же соли? Предположим, один поступает из формы входа в систему (необходимо хешировать с использованием Salt перед сравнением), а другой - из базы данных, и как мы можем сравнить эти два?
Pra_A

16

Вам не обязательно нужна библиотека BouncyCastle. В следующем коде показано, как это сделать с помощью функции Integer.toHexString.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

Особая благодарность пользователю 1452273 из этого поста: Как хешировать строку с помощью sha256 в Java?

Продолжайте хорошую работу !


9

При использовании хэш-кодов с любым поставщиком jce вы сначала пытаетесь получить экземпляр алгоритма, затем обновляете его данными, которые хотите хешировать, и когда вы закончите, вы вызываете дайджест, чтобы получить значение хеш-функции.

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

вы можете использовать дайджест, чтобы получить версию в кодировке base64 или hex в соответствии с вашими потребностями


Из любопытства, можете ли вы сразу перейти к digest()массиву входных байтов, пропуская update()?
Ladenedge

Я заметил одну вещь: это работает с «SHA-256», тогда как «SHA256» генерирует исключение NoSuchAlgorithmException. Ничего особенного.
knpwrs

9
Согласно моему комментарию к Брэндону, не используйте String.getBytes()без указания кодировки. В настоящее время этот код может давать разные результаты на разных платформах, что является нарушением поведения для четко определенного хеша.
Джон Скит

@ladenedge да - если ваша строка достаточно короткая t @KPthunder ваше право @Jon Skeet зависит от содержимого строки - но да, добавьте строку кодировки getBytes, чтобы быть на стороне сохранения
Николаус Градвол

7

Java 8: Base64 доступен:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

5

Я полагаю, вы используете относительно старую версию Java без SHA-256. Таким образом, вы должны добавить поставщика BouncyCastle к уже предоставленным «поставщикам безопасности» в вашей версии Java.

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

+1 за упоминание BouncyCastle, который добавляет довольно много новых MessageDigests по сравнению с относительно мизерным выбором, доступным в JDK.
mjuarez

0
return new String(Hex.encode(digest));

4
Без информации о пакете / поставщике класс "Hex" не очень полезен. И если это Hex из кодека Apache Commons, я бы использовал return Hex.encodeHexString(digest)вместо него.
eckes

0

Использование Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

-1

Это будет работать со следующим пакетом "org.bouncycastle.util.encoders.Hex"

return new String(Hex.encode(digest));

Это в банке с надувным замком.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.