Как хэшировать строку с sha256 в Java?


Ответы:


308

SHA-256 не является «кодировкой» - это односторонний хэш.

Вы в основном конвертируете строку в байты (например, используя text.getBytes(StandardCharsets.UTF_8) ), а затем хешируете байты. Обратите внимание, что результатом хеширования также могут быть произвольные двоичные данные, и если вы хотите представить их в строке, вы должны использовать base64 или hex ... не пытайтесь использовать String(byte[], String)конструктор.

например

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
«SHA-256 не является кодировкой» абсолютно верно, но я должен сказать, что предпочитаю название текущего вопроса «как шифровать с помощью sha» (многие, похоже, думают, что это шифрование). Возможно, нам следует рассматривать это как кодирование, а не как-то связанное с криптографией, потому что на практике это ближе к тому, как оно используется.
Люк

5
@Luc: Ну, это криптографический хеш, поэтому я не думаю, что было бы неразумно говорить, что оно имеет какое-то отношение к криптографии ... шифрование и криптография не являются взаимозаменяемыми ...
Джон Скит

8
Примечание: это хорошая идея, чтобы использовать StandardCharsets.UTF_8 вместо "UTF-8"литерала в Java 7+: на одно проверенное исключение нужно меньше беспокоиться.
Кригер

3
Почему вы должны избегать конструктора String (byte [], String) при работе с результатом хеширования?
Исаак ван Бакель

5
@IsaacvanBakel: потому что хеш не закодированный текст. Это произвольные двоичные данные.
Джон Скит

172

Я думаю, что самое простое решение - использовать Apache Common Codec :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
Лучший ответ, простой в использовании, чистый. Спасибо!
fl0w

99

Другой альтернативой является Guava, который имеет простой в использовании набор утилит хеширования . Например, чтобы хэшировать строку, используя SHA256 в качестве шестнадцатеричной строки, вы просто должны сделать:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

Полный пример хеш-строки в качестве другой строки.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
Чтобы закодировать результаты Джона в шестнадцатеричный формат, рассмотрите возможность использования существующей библиотеки, такой как Apache Commons, а не сворачивания своей собственной.
Ли

1
Почему StringBuffer? (не stringBuilder)? а может быть, было бы лучше установить размер по умолчанию для stringbuilder?
Богдан

36
@Leigh: некоторые люди не хотят добавлять целую зависимость от lib только потому, что им нужна одна ее функция, поэтому иногда лучше использовать свою собственную.
Крис

4
@ Крис - Верно. Вот почему я сказал «подумайте» об использовании ;-) Существующие библиотеки могут добавить массу. С другой стороны, они обычно более проверены, чем домашний закрученный код, и, конечно, экономят время. Но не существует универсального ответа для всех.
Ли

1
Вы также можете прочитать исходный код из библиотеки и скопировать его код!
Олав Гронос Герде

47

Если вы используете Java 8, вы можете кодировать byte[], выполнив

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
Этот способ удобен для меня. Однако вы должны использовать следующий Base64.encodeToString (hash, Base64.DEFAULT);
Motassem Jalal

@MotassemJalal Base64.DEFAULT недоступен в последней версии Java8, в настоящее время я использую jdk1.8.0_144. Скажите, пожалуйста, как вы его создали?
Раджадилипколли

2
@rajadilipkolli Я думаю, что это реализация для Android: developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

Какой смысл побитового значения байта 0xff? Это ничего не дает, не так ли?
yktoo

2
@yktoo: он преобразует его в положительное целое число (к сожалению, байты подписаны в Java) stackoverflow.com/questions/11380062/…
leonbloy

StringBuffer можно заменить на
StringBuilder

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

Я проследил код Apache до конца DigestUtilsи, sha256похоже, вернулся к java.security.MessageDigestрасчету по умолчанию . Apache не реализует независимое sha256решение. Я искал независимую реализацию для сравнения с java.securityбиблиотекой. К вашему сведению.


3

Это был мой подход с использованием Kotlin:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

Привет, я только что попробовал ваш код, потому что мне нужно хешировать пароль в Android Studio, и ваш код возвращает что-то вроде этого: [B@188363eне зашифрованный пароль. Кроме того, каждый раз, когда вызывается эта функция, она кажется другой.
Adrian2895

1
Исправлено, вы забыли, return hash.fold("", { str, it -> str + "%02x".format(it)})который возвращает зашифрованный пароль, а не сам объект.
Adrian2895

1
да, вы правы, позвольте мне обновить ответ с вашим исправлением. Спасибо :)
Сэмюэл Луис

2

Вот немного более эффективный способ превратить дайджест в шестнадцатеричную строку:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

Кто-нибудь знает более быстрый путь в Java?


1

Вы можете использовать MessageDigest следующим образом:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

В Java 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

В Java класс MessageDigest используется для вычисления значения криптографического хеширования. Этот класс предоставляет криптографическую хеш-функцию ( MD5 , SHA-1 и SHA-256 ), чтобы найти хеш-значение текста.

Пример кода для использования алгоритма SHA-256.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

Вот что я использовал для хеширования:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

Выход: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

Вы можете вызвать выше метод с различными алгоритмами, как показано ниже.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

Вы можете обратиться по этой ссылке для полного применения.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.