Як хеш-строку з sha256 в Java?


Відповіді:


308

SHA-256 - це не "кодування" - це односторонній хеш.

Ви в основному перетворите рядок у байти (наприклад, використовуючи text.getBytes(StandardCharsets.UTF_8)), а потім хеште байти. Зауважте, що результатом хешу також будуть довільні двійкові дані, і якщо ви хочете представити це в рядку, вам слід використовувати base64 або hex ... не намагайтеся використовувати String(byte[], String)конструктор.

напр

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
"SHA-256 не є кодуванням" абсолютно вірно, але треба сказати, що я віддаю перевагу заголовку поточного питання перед "як зашифрувати за допомогою ша" (багато хто, здається, вважає це шифруванням). Можливо, ми мусимо трактувати це як кодування замість чогось спільного з криптографією, оскільки на практиці це ближче до того, як воно використовується.
Люк

5
@Luc: Ну , це криптографічний хеш, так що я не думаю , що це нерозумно сказати , що це дійсно що - то робити з криптографічного ... шифрування та криптографії не взаємозамінні ...
Джон тарілочках

8
Примітка: корисно використовувати StandardCharsets.UTF_8 замість "UTF-8"буквального в Java 7+: один перевірений виняток менше, щоб турбуватися.
kryger

3
Чому слід уникати конструктора String (байт [], String) при роботі з результатом хешу?
Ісаак ван Бакель

5
@IsaacvanBakel: Тому що хеш не закодований текст. Це довільні двійкові дані.
Джон Скіт

172

Я думаю, що найпростіше рішення - використовувати загальний кодек Apache :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
Найкраща відповідь, проста у використанні, чиста. Дякую!
fl0w

99

Ще одна альтернатива - Guava, який має простий у користуванні набір утиліт Hashing . Наприклад, для хешування рядка, використовуючи SHA256 як шістнадцяткову рядок, ви просто зробите:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

Повний приклад хеш-рядка як інший рядок.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
Щоб кодувати результати Йона як шістнадцяткові, рекомендуйте використовувати наявну бібліотеку на зразок apache commons, а не прокручувати власну.
Лі

1
Чому StringBuffer? (не stringBuilder)? і, можливо, було б краще встановити за замовчуванням розмір stringbuilder?
Богдан

36
@Leigh: деякі люди не хочуть додавати цілу залежність ліб тільки тому, що їм потрібна єдина функція, так що прокатка вашої власної іноді є хорошою ідеєю.
Кріс

4
@Chris - Правда. Ось чому я сказав "подумайте", використовуючи його ;-) Існуючі мочки можуть додавати об'ємність. З іншого боку, вони зазвичай більш перевірені, ніж домашній закручений код, і, звичайно, економлять час. Але відповіді для кожного не існує.
Лі

1
Ви також можете прочитати вихідний код з бібліотеки та скопіювати його код!
Olav Grønås Gjerde

47

Якщо ви використовуєте Java 8, ви можете кодувати це byte[]шляхом

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
Цей спосіб для мене зручний. Однак слід використовувати наступний Base64.encodeToString (хеш, Base64.DEFAULT);
Мотасем Джалал

@MotassemJalal Base64.DEFAULT недоступний в останній версії Java8, я зараз використовую jdk1.8.0_144. Чи можете ви, скажіть, як ви його створили?
rajadilipkolli

2
@rajadilipkolli Я думаю, що це реалізація Android: developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

У чому сенс бітового & -ing значення байта 0xff? Це нічого не дає, чи не так?
yktoo

2
@yktoo: Він перетворює його в позитивне ціле число (байт підписуються в Java, на жаль) stackoverflow.com/questions/11380062 / ...
leonbloy

StringBuffer може замінити StringBuilder
User8461

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

Я простежив код Apache DigestUtilsі, sha256здається, за замовчуванням повернувся до java.security.MessageDigestрозрахунку. Apache не реалізує самостійне sha256рішення. Я шукав незалежну реалізацію для порівняння з java.securityбібліотекою. Тільки FYI.


3

Такий мій підхід використовував Котлін:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

Привіт, я тільки що спробував ваш код, тому що мені потрібно хеш-пароль в Android Studio, і ваш код повертає щось подібне:, а [B@188363eне зашифрований пароль. Плюс до цього, здається, це буде різним щоразу, коли ця функція викликається.
Adrian2895

1
Виправлено, ви забули, return hash.fold("", { str, it -> str + "%02x".format(it)})який повертає зашифрований пароль, а не сам об’єкт.
Adrian2895

1
так, ти маєш рацію, дозволь мені оновити відповідь з вашим виправленням. Дякую :)
Самуель Луїс

2

Ось трохи ефективніший спосіб перетворити дайджест у шістнадцяткову рядок:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

Хтось знає про швидший шлях на Java?


1

Ви можете використовувати MessageDigest наступним чином:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

На Java 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

На Java клас MessageDigest використовується для обчислення криптографічного хеширующего значення. Цей клас забезпечує криптографічну хеш-функцію ( MD5 , SHA-1 та SHA-256 ) для пошуку хеш-значення тексту.

Приклад коду для використання алгоритму SHA-256.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

Ось що я використовував для хешування:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

Вихід: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

Ви можете зателефонувати вище за методом за допомогою різних алгоритмів, як нижче.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

Ви можете посилатися на це посилання для повного застосування.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.