ฉันจะแฮชสตริงด้วยsha256
Java ได้อย่างไร? มีใครรู้บ้างเกี่ยวกับห้องสมุดฟรีสำหรับเรื่องนี้?
ฉันจะแฮชสตริงด้วยsha256
Java ได้อย่างไร? มีใครรู้บ้างเกี่ยวกับห้องสมุดฟรีสำหรับเรื่องนี้?
คำตอบ:
SHA-256 ไม่ใช่ "การเข้ารหัส" - เป็นแฮชแบบทางเดียว
โดยทั่วไปคุณจะแปลงสตริงเป็นไบต์ (เช่นใช้text.getBytes(StandardCharsets.UTF_8)
) แล้วแฮชไบต์ โปรดทราบว่าผลของกัญชาจะยังเป็นข้อมูลไบนารีโดยพลการและถ้าคุณต้องการที่จะเป็นตัวแทนว่าในสตริงคุณควรใช้ base64 หรือหกเหลี่ยม ... ไม่พยายามที่จะใช้String(byte[], String)
คอนสตรัค
เช่น
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
"UTF-8"
ตัวอักษรใน Java 7+: มีข้อยกเว้นหนึ่งข้อที่ตรวจสอบน้อยกว่าที่คุณต้องกังวล
ฉันคิดว่าทางออกที่ง่ายที่สุดคือใช้Apache Common Codec :
String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);
ตัวอย่างแฮชกับสตริงแบบเต็มเป็นสตริงอื่น
public static String sha256(String base) {
try{
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(base.getBytes("UTF-8"));
StringBuffer hexString = new StringBuffer();
for (int i = 0; i < hash.length; i++) {
String hex = Integer.toHexString(0xff & hash[i]);
if(hex.length() == 1) hexString.append('0');
hexString.append(hex);
}
return hexString.toString();
} catch(Exception ex){
throw new RuntimeException(ex);
}
}
หากคุณใช้ Java 8 คุณสามารถเข้ารหัสได้byte[]
โดยทำ
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);
import java.security.MessageDigest;
public class CodeSnippets {
public static String getSha256(String value) {
try{
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(value.getBytes());
return bytesToHex(md.digest());
} catch(Exception ex){
throw new RuntimeException(ex);
}
}
private static String bytesToHex(byte[] bytes) {
StringBuffer result = new StringBuffer();
for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
return result.toString();
}
}
0xff
คืออะไร มันไม่ทำอะไรเลยเหรอ?
String hashWith256(String textToHash) {
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
byte[] hashedByetArray = digest.digest(byteOfTextToHash);
String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
return encoded;
}
ฉันติดตามรหัส Apache ผ่านDigestUtils
และsha256
ดูเหมือนว่าจะกลับไปเริ่มต้นjava.security.MessageDigest
สำหรับการคำนวณ Apache ไม่ได้ใช้sha256
โซลูชันอิสระ ฉันกำลังมองหาการใช้งานที่เป็นอิสระเพื่อเปรียบเทียบกับjava.security
ห้องสมุด FYI เท่านั้น
นี่เป็นวิธีการของฉันโดยใช้ Kotlin:
private fun getHashFromEmailString(email : String) : String{
val charset = Charsets.UTF_8
val byteArray = email.toByteArray(charset)
val digest = MessageDigest.getInstance("SHA-256")
val hash = digest.digest(byteArray)
return hash.fold("", { str, it -> str + "%02x".format(it)})
}
[B@188363e
ไม่ใช่รหัสผ่านที่เข้ารหัส นอกจากนี้ดูเหมือนว่าจะแตกต่างกันในแต่ละครั้งที่มีการเรียกใช้ฟังก์ชันนี้
return hash.fold("", { str, it -> str + "%02x".format(it)})
ว่าจะส่งคืนรหัสผ่านที่เข้ารหัสอย่างไรและไม่ใช่วัตถุ
นี่เป็นวิธีที่มีประสิทธิภาพมากกว่าเล็กน้อยในการเปลี่ยนการแยกย่อยเป็นสตริงฐานสิบหก:
private static final char[] hexArray = "0123456789abcdef".toCharArray();
public static String getSHA256(String data) {
StringBuilder sb = new StringBuilder();
try {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(data.getBytes());
byte[] byteData = md.digest();
sb.append(bytesToHex(byteData);
} catch(Exception e) {
e.printStackTrace();
}
return sb.toString();
}
private static String bytesToHex(byte[] bytes) {
char[] hexChars = new char[bytes.length * 2];
for ( int j = 0; j < bytes.length; j++ ) {
int v = bytes[j] & 0xFF;
hexChars[j * 2] = hexArray[v >>> 4];
hexChars[j * 2 + 1] = hexArray[v & 0x0F];
}
return String.valueOf(hexChars);
}
ไม่มีใครรู้วิธีที่เร็วกว่าใน Java?
คุณสามารถใช้ MessageDigest ในวิธีต่อไปนี้:
public static String getSHA256(String data){
StringBuffer sb = new StringBuffer();
try{
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(data.getBytes());
byte byteData[] = md.digest();
for (int i = 0; i < byteData.length; i++) {
sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
}
} catch(Exception e){
e.printStackTrace();
}
return sb.toString();
}
ใน Java 8
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;
Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();
MessageDigest digest = null;
try {
digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);
System.out.println(encoded.toLowerCase());
ใน Java คลาสMessageDigestใช้ในการคำนวณค่าการเข้ารหัสลับ คลาสนี้มีฟังก์ชันแฮชการเข้ารหัส ( MD5 , SHA-1และSHA-256 ) เพื่อค้นหาค่าแฮชของข้อความ
ตัวอย่างรหัสสำหรับการใช้อัลกอริทึม SHA-256
public void printHash(String str) throws NoSuchAlgorithmException {
MessageDigest md=MessageDigest.getInstance("SHA-256");
byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));
for(byte b : sha256){
System.out.printf("%02x",b);
}
}
นี่คือสิ่งที่ฉันใช้สำหรับการแฮ็ก:
String pass = "password";
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);
เอาท์พุท: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
private static String getMessageDigest(String message, String algorithm) {
MessageDigest digest;
try {
digest = MessageDigest.getInstance(algorithm);
byte data[] = digest.digest(message.getBytes("UTF-8"));
return convertByteArrayToHexString(data);
} catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
คุณสามารถเรียกวิธีการข้างต้นด้วยอัลกอริทึมที่แตกต่างกันดังต่อไปนี้
getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");
คุณสามารถอ้างอิงลิงค์นี้สำหรับแอปพลิเคชันที่สมบูรณ์