Hash String ผ่าน SHA-256 ใน Java


111

โดยมองไปรอบ ๆ ที่นี่เช่นเดียวกับอินเทอร์เน็ตโดยทั่วไปฉันได้พบปราสาท Bouncy ฉันต้องการใช้ Bouncy Castle (หรือยูทิลิตี้อื่น ๆ ที่มีให้ใช้ฟรี) เพื่อสร้าง SHA-256 Hash of a String ใน Java ดูเอกสารของพวกเขาแล้วฉันไม่พบตัวอย่างที่ดีในสิ่งที่ฉันต้องการทำ ใครสามารถช่วยฉันได้ไหม

คำตอบ:


264

ในการแฮชสตริงให้ใช้คลาสMessageDigestในตัว :

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

ในตัวอย่างข้อมูลด้านบนdigestประกอบด้วยสตริงที่แฮชและhexมีสตริง ASCII เลขฐานสิบหกที่มีช่องว่างภายในเป็นศูนย์


2
@ แฮรี่ฟามแฮชควรจะเหมือนกันเสมอ แต่ถ้าไม่มีข้อมูลเพิ่มเติมก็ยากที่จะบอกว่าทำไมคุณถึงได้รับสิ่งที่แตกต่างกัน คุณน่าจะเปิดคำถามใหม่
Brendan Long

2
@ แฮรี่ฟาม: หลังจากเรียกdigestสถานะภายในจะถูกรีเซ็ต ดังนั้นเมื่อคุณเรียกอีกครั้งโดยไม่อัปเดตมาก่อนคุณจะได้รับแฮชของสตริงว่าง
Debilski

3
@BrendanLong ตอนนี้วิธีการดึงข้อมูลdigestไปยัง String อีกครั้ง?
Sajad

1
@Sajjad ใช้ฟังก์ชันการเข้ารหัส base64 ที่คุณชื่นชอบ ฉันชอบหนึ่งในApache Commonsเป็นการส่วนตัว
Brendan Long

1
@Adam ไม่นี่เป็นการเข้าใจผิด การเรียก´toString´ บนอาร์เรย์ไบต์จะให้ผลลัพธ์ที่แตกต่างจากการแปลงเนื้อหาของอาร์เรย์ไบต์เป็นสตริงคำตอบของ Brendan Longs เหมาะสมกว่า
max.mustermann

30

สิ่งนี้ถูกนำไปใช้แล้วใน runtime libs

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

ในสภาพแวดล้อม JEE6 + เราสามารถใช้ JAXB DataTypeConverter :

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));

3
เวอร์ชันนี้มีข้อบกพร่อง (อย่างน้อย ณ วันนี้และกับ java8 @ win7) พยายามแฮช '1234' ผลลัพธ์ต้องเริ่มต้นด้วย '03ac67 ... ' แต่จริงๆแล้วมันเริ่มต้นด้วย '3ac67 ... '
คริส

@Chris ขอบคุณฉันแก้ไขที่นี่แล้ว แต่ฉันพบทางออกที่ดีกว่าที่ฉันชอบในตอนนี้คือstackoverflow.com/questions/415953/…
stacker

1
สำหรับผู้อ่านใหม่ของชุดข้อความเก่านี้: ตอนนี้รายการโปรด (แฮช MD5) ที่ @stacker อ้างถึงถือว่าไม่ปลอดภัย ( en.wikipedia.org/wiki/MD5 )
Mortensi

1
เงื่อนไขควรเป็นเอาต์พุตความยาว () <64 ไม่ใช่ 32
Sampo

เราจะเปรียบเทียบค่าแฮชสองค่าที่สร้างขึ้นโดยใช้เกลือเดียวกันได้อย่างไร สมมติหนึ่งมาจากการล็อกอินแบบฟอร์ม (จำเป็นต้องแฮชโดยใช้ Salt ก่อนเปรียบเทียบ) และอีกอันมาจาก db แล้วเราจะเปรียบเทียบสองตัวนี้ได้อย่างไร?
Pra_A

16

คุณไม่จำเป็นต้องมีไลบรารี BouncyCastle โค้ดต่อไปนี้แสดงวิธีการใช้ฟังก์ชัน Integer.toHexString

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

ขอขอบคุณเป็นพิเศษสำหรับ user1452273 จากโพสต์นี้: จะแฮชสตริงด้วย sha256 ใน Java ได้อย่างไร

ดีแล้วทำต่อไป !


9

เมื่อใช้รหัสแฮชกับผู้ให้บริการ jce ก่อนอื่นคุณต้องพยายามรับอินสแตนซ์ของอัลกอริทึมจากนั้นอัปเดตด้วยข้อมูลที่คุณต้องการแฮชและเมื่อคุณทำเสร็จแล้วคุณจะเรียกไดเจสต์เพื่อรับค่าแฮช

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

คุณสามารถใช้การย่อยเพื่อรับเวอร์ชันที่เข้ารหัส base64 หรือ hex ตามความต้องการของคุณ


ด้วยความอยากรู้อยากเห็นคุณสามารถตรงไปdigest()ที่อาร์เรย์ไบต์อินพุตข้ามได้update()หรือไม่?
ภาระ

สิ่งหนึ่งที่ฉันสังเกตเห็นคือใช้งานได้กับ "SHA-256" ในขณะที่ "SHA256" จะแสดง NoSuchAlgorithmException ไม่มี biggie.
knpwrs

9
ตามความคิดเห็นของฉันต่อ Brandon อย่าใช้String.getBytes()โดยไม่ระบุการเข้ารหัส ปัจจุบันโค้ดนี้สามารถให้ผลลัพธ์ที่แตกต่างกันบนแพลตฟอร์มต่างๆซึ่งเป็นลักษณะการทำงานที่ไม่สมบูรณ์สำหรับแฮชที่กำหนดไว้อย่างดี
Jon Skeet

@ladenedge ใช่ - ถ้าสตริงของคุณสั้นพอ @KPth under ขวาของคุณ @ Jon Skeet ขึ้นอยู่กับเนื้อหาของสตริง - แต่ใช่เพิ่มสตริงการเข้ารหัส getBytes เพื่อให้อยู่ในด้านบันทึก
Nikolaus Gradwohl

7

Java 8: Base64 พร้อมใช้งาน:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

5

ฉันคิดว่าคุณกำลังใช้ Java Version ที่ค่อนข้างเก่าโดยไม่มี SHA-256 ดังนั้นคุณต้องเพิ่ม BouncyCastle Provider ไปยัง 'Security Providers' ที่มีให้แล้วในเวอร์ชัน java ของคุณ

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

+1 สำหรับการกล่าวถึง BouncyCastle ซึ่งเพิ่ม MessageDigests ใหม่จำนวนมากเมื่อเทียบกับตัวเลือกที่ค่อนข้างน้อยที่มีอยู่ใน JDK
mjuarez

0
return new String(Hex.encode(digest));

4
หากไม่มีข้อมูลแพ็คเกจ / ผู้ให้บริการคลาส "Hex" จะไม่เป็นประโยชน์มากนัก และถ้านั่นคือ Hex จาก Apache Commons Codec ฉันจะใช้return Hex.encodeHexString(digest)แทน
เช่น

0

ใช้ Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

-1

ซึ่งจะใช้ได้กับแพ็กเกจต่อไปนี้ "org.bouncycastle.util.encoders.Hex"

return new String(Hex.encode(digest));

มันอยู่ในโถของ bouncycastle

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.