Хеш-струна через SHA-256 на Java

111

Оглянувшись тут, як і Інтернет взагалі, я знайшов замок Баунті . Я хочу використовувати Bouncy Castle (або якусь іншу вільно доступну утиліту) для створення SHA-256 Hash of String на Java. Переглядаючи їх документацію, я не можу знайти хороших прикладів того, що я хочу зробити. Хтось тут може мені допомогти?

java  bouncycastle  sha256  jce 
knpwrs
джерело

Відповіді:

264

Для хешування рядка використовуйте вбудований клас MessageDigest :

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

У фрагменті вище digestміститься хешована рядок і hexмістить шістнадцяткову рядок ASCII з лівим нульовим накладом.

Брендан Лонг
джерело
2
@Harry Pham, хеш завжди повинен бути однаковим, але без додаткової інформації важко буде сказати, чому ти отримуєш різні. Напевно, ви повинні відкрити нове запитання.
Брендан Лонг
2
@ Гаррі Фам: Після виклику digestвнутрішній стан скидається; тож коли ви знову зателефонуєте без попереднього оновлення, ви отримаєте хеш порожнього рядка.
Дебільські
3
@BrendanLong Тепер, як знову повернутися digestдо String?
Саджад
1
@Sajjad Використовуйте свою улюблену функцію кодування base64. Мені подобається той, що в Apache Commons особисто.
Брендан Лонг
1
@Adam Ні, це вводить в оману. Виклик "toString" на байтовому масиві дає інший результат, ніж перетворення вмісту байтового масиву в String, відповідь Брендана Лонгса є більш прийнятною
max.mustermann
30

Це вже впроваджено в режимі виконання.

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

У середовищі JEE6 + можна також використовувати JAXB DataTypeConverter :

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));
укладальник
джерело
3
ця версія має помилку (принаймні, на сьогодні та з java8 @ win7). спробуйте хеш '1234'. результат повинен починатися з '03ac67 ...', але насправді починається з '3ac67 ...'
Кріс
@Chris спасибі, я виправив це тут, але я знайшов краще рішення, моє улюблене в цьому зараз: stackoverflow.com/questions/415953/…
укладальник
1
Для нових читачів цієї старої теми: Улюблений (MD5-хеш), на який посилається @stacker, зараз вважається небезпечним ( en.wikipedia.org/wiki/MD5 ).
мортенсі
1
Умова повинна бути output.length () <64, а не 32.
Сампо
Як ми можемо порівняти дві різні хешовані значення, створені за допомогою однієї і тієї ж солі? Припустимо, один приходить з форми входу (потрібно хешировать за допомогою солі перед порівнянням), а інший походить від db, а потім як ми можемо порівняти ці два?
Pra_A
16

Вам не обов'язково потрібна бібліотека BouncyCastle. Наступний код показує, як це зробити за допомогою функції Integer.toHexString

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

Особлива подяка користувачеві1452273 з цього допису: Як хеш-строку з sha256 на Java?

Продовжуй гарно працювати !

Whiplash
джерело
9

Використовуючи хеш-коди з будь-яким постачальником jce, ви спершу намагаєтеся отримати екземпляр алгоритму, потім оновите його даними, які ви хочете хешировать, і коли ви закінчите, ви зателефонуєте дайджесту, щоб отримати хеш-значення. 

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

ви можете скористатися дайджестом, щоб отримати базову версію або кодовану шістнадцятку відповідно до ваших потреб

Миколаус Градвол
джерело
З цікавості, чи можете ви перейти безпосередньо до digest()масиву вхідних байтів, пропускаючи update()?
ladenedge
Одне, що я помітив, це те, що це працює з "SHA-256", тоді як "SHA256" кидає NoSuchAlgorithmException. Немає великого.
knpwrs
9
Згідно з моїм коментарем до Брендона, не використовуйте, String.getBytes()не вказуючи кодування. В даний час цей код може давати різні результати на різних платформах - це порушена поведінка для чітко визначеного хешу.
Джон Скіт
@ladenedge так - якщо ваш рядок короткий цілком @KPthunder ваше право @Jon Skeet залежить від вмісту рядка - але так, додайте рядок кодування getBytes, щоб бути на стороні збереження
Nikolaus Gradwohl
7

Java 8: Base64 доступно:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );
Майк Девер
джерело
5

Я думаю, ви використовуєте відносно стару версію Java без SHA-256. Тому ви повинні додати постачальника BouncyCastle до вже наданих "Постачальників безпеки" у вашій версії Java.

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();
obe6
джерело
+1 для згадки про BouncyCastle, який додає досить багато нових MessageDigests порівняно із відносно малим вибором, доступним у JDK.
mjuarez
0 
return new String(Hex.encode(digest));
Кей
джерело
4
Без інформації про пакет / провайдера клас "Hex" не дуже корисний. І якщо це Hex від Apache Commons Codec, я б використовував return Hex.encodeHexString(digest)замість цього.
eckes
0

Використання Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());
MST
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.