วิธีแฮชสตริงด้วย sha256 ใน Java


210

ฉันจะแฮชสตริงด้วยsha256Java ได้อย่างไร? มีใครรู้บ้างเกี่ยวกับห้องสมุดฟรีสำหรับเรื่องนี้?


1
สำเนาซ้ำของHash String ผ่าน SHA-256 ใน Java
mmmmmm

คำตอบ:


308

SHA-256 ไม่ใช่ "การเข้ารหัส" - เป็นแฮชแบบทางเดียว

โดยทั่วไปคุณจะแปลงสตริงเป็นไบต์ (เช่นใช้text.getBytes(StandardCharsets.UTF_8)) แล้วแฮชไบต์ โปรดทราบว่าผลของกัญชาจะยังเป็นข้อมูลไบนารีโดยพลการและถ้าคุณต้องการที่จะเป็นตัวแทนว่าในสตริงคุณควรใช้ base64 หรือหกเหลี่ยม ... ไม่พยายามที่จะใช้String(byte[], String)คอนสตรัค

เช่น

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
"SHA-256 ไม่ใช่การเข้ารหัส"จริง ๆ แต่ฉันต้องบอกว่าฉันชอบชื่อคำถามปัจจุบันเพื่อ "วิธีการเข้ารหัสด้วย sha" (ดูเหมือนว่าหลายคนคิดว่ามันเป็นการเข้ารหัส) บางทีเราควรปฏิบัติต่อมันเป็นการเข้ารหัสแทนที่จะทำอะไรกับการเข้ารหัสเพราะในทางปฏิบัติมันใกล้เคียงกับวิธีการใช้มากขึ้น
Luc

5
@Luc: อืมมันเป็นกัญชาเข้ารหัสลับดังนั้นผมจึงไม่คิดว่ามันไม่มีเหตุผลที่จะบอกว่ามันไม่ได้มีอะไรบางอย่างที่จะทำอย่างไรกับการเข้ารหัส ... การเข้ารหัสและการเข้ารหัสแทนกันไม่ได้ ...
จอน Skeet

8
หมายเหตุ: เป็นความคิดที่ดีที่จะใช้StandardCharsets.UTF_8แทนที่จะเป็น"UTF-8"ตัวอักษรใน Java 7+: มีข้อยกเว้นหนึ่งข้อที่ตรวจสอบน้อยกว่าที่คุณต้องกังวล
kryger

3
ทำไมคุณควรหลีกเลี่ยงตัวสร้างสตริง (ไบต์ [], สตริง) เมื่อจัดการกับผลลัพธ์แฮช
Isaac van Bakel

5
@IsaacvanBakel: เนื่องจากแฮชไม่ใช่ข้อความที่เข้ารหัส มันเป็นข้อมูลไบนารีโดยพลการ
Jon Skeet

172

ฉันคิดว่าทางออกที่ง่ายที่สุดคือใช้Apache Common Codec :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
คำตอบที่ดีที่สุดใช้งานง่ายสะอาด ขอบคุณ!
fl0w

99

ทางเลือกหนึ่งคือฝรั่งซึ่งมีที่ง่ายต่อการใช้งานชุดHashingสาธารณูปโภค ตัวอย่างเช่นการแฮชสตริงโดยใช้ SHA256 เป็นสตริงฐานสิบหกคุณเพียงทำ:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

ตัวอย่างแฮชกับสตริงแบบเต็มเป็นสตริงอื่น

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
หากต้องการเข้ารหัสผลลัพธ์ของ Jon เป็น hex ให้ลองใช้ไลบรารีที่มีอยู่เช่นapache คอมมอนส์แทนที่จะกลิ้งเอง
Leigh

1
ทำไมต้องเป็น StringBuffer (ไม่ใช่ stringBuilder) และอาจจะเป็นการดีกว่าถ้าตั้งค่าขนาดเริ่มต้นของตัวสร้างสตริง
Bogdan

36
@Leigh: บางคนไม่ต้องการเพิ่มการพึ่งพา lib ทั้งหมดเพียงเพราะพวกเขาต้องการฟังก์ชั่นเดียวของมันดังนั้นการกลิ้งของคุณเองเป็นบางครั้งเป็นความคิดที่ดี
คริส

4
@Chris - จริง นั่นคือเหตุผลที่ฉันพูดว่า "พิจารณา" ใช้ ;-) libs ที่มีอยู่สามารถเพิ่มจำนวนมากได้ ในทางกลับกันพวกเขามักจะทดสอบสูงกว่ารหัสปั่นบ้านและแน่นอนประหยัดเวลา แต่ไม่มีคำตอบที่เหมาะกับทุกคนสำหรับทุกคน
Leigh

1
คุณสามารถอ่านซอร์สโค้ดจากไลบรารี่และคัดลอกโค้ดได้!
Olav Grønås Gjerde

47

หากคุณใช้ Java 8 คุณสามารถเข้ารหัสได้byte[]โดยทำ

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
วิธีนี้สะดวกสำหรับฉัน อย่างไรก็ตามคุณควรใช้ Base64.encodeToString (แฮช, Base64.DEFAULT) ดังต่อไปนี้
Motassem Jalal

@MotassemJalal Base64.DEFAULT ไม่พร้อมใช้งานใน Java8 เวอร์ชันล่าสุดฉันกำลังใช้ jdk1.8.0_144 คุณช่วยบอกฉันได้ว่าคุณได้สร้างมันขึ้นมาได้อย่างไร
rajadilipkolli

2
@rajadilipkolli ฉันคิดว่านี่เป็นการนำ Android ไปใช้: developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

จุดบิต & ค่าของไบต์ด้วย0xffคืออะไร มันไม่ทำอะไรเลยเหรอ?
yktoo

2
@yktoo: มันจะแปลงเป็นจำนวนเต็มบวก (ไบต์มีการลงนามใน Java แต่น่าเสียดาย) stackoverflow.com/questions/11380062/…
leonbloy

StringBuffer สามารถแทนที่ด้วย StringBuilder
8461

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

ฉันติดตามรหัส Apache ผ่านDigestUtilsและsha256ดูเหมือนว่าจะกลับไปเริ่มต้นjava.security.MessageDigestสำหรับการคำนวณ Apache ไม่ได้ใช้sha256โซลูชันอิสระ ฉันกำลังมองหาการใช้งานที่เป็นอิสระเพื่อเปรียบเทียบกับjava.securityห้องสมุด FYI เท่านั้น


3

นี่เป็นวิธีการของฉันโดยใช้ Kotlin:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

สวัสดีฉันเพิ่งลองใช้รหัสของคุณเพราะฉันต้องการแฮรหัสผ่านใน Android Studio และรหัสของคุณจะส่งคืนสิ่งนี้: [B@188363eไม่ใช่รหัสผ่านที่เข้ารหัส นอกจากนี้ดูเหมือนว่าจะแตกต่างกันในแต่ละครั้งที่มีการเรียกใช้ฟังก์ชันนี้
Adrian2895

1
แก้ไขแล้วคุณลืมreturn hash.fold("", { str, it -> str + "%02x".format(it)})ว่าจะส่งคืนรหัสผ่านที่เข้ารหัสอย่างไรและไม่ใช่วัตถุ
Adrian2895

1
ใช่คุณพูดถูกให้ฉันอัปเดตคำตอบด้วยการแก้ไขของคุณ ขอบคุณ :)
Samuel Luís

2

นี่เป็นวิธีที่มีประสิทธิภาพมากกว่าเล็กน้อยในการเปลี่ยนการแยกย่อยเป็นสตริงฐานสิบหก:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

ไม่มีใครรู้วิธีที่เร็วกว่าใน Java?


1

คุณสามารถใช้ MessageDigest ในวิธีต่อไปนี้:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

ใน Java 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

ใน Java คลาสMessageDigestใช้ในการคำนวณค่าการเข้ารหัสลับ คลาสนี้มีฟังก์ชันแฮชการเข้ารหัส ( MD5 , SHA-1และSHA-256 ) เพื่อค้นหาค่าแฮชของข้อความ

ตัวอย่างรหัสสำหรับการใช้อัลกอริทึม SHA-256

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

นี่คือสิ่งที่ฉันใช้สำหรับการแฮ็ก:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

เอาท์พุท: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

คุณสามารถเรียกวิธีการข้างต้นด้วยอัลกอริทึมที่แตกต่างกันดังต่อไปนี้

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

คุณสามารถอ้างอิงลิงค์นี้สำหรับแอปพลิเคชันที่สมบูรณ์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.