Hash String przez SHA-256 w Javie

111

Rozglądając się tutaj, a także ogólnie po Internecie, znalazłem Bouncy Castle . Chcę użyć Bouncy Castle (lub innego darmowego narzędzia) do wygenerowania SHA-256 Hash of a String w Javie. Patrząc na ich dokumentację, nie mogę znaleźć żadnych dobrych przykładów tego, co chcę robić. Czy ktoś tutaj może mi pomóc?

java bouncycastle sha256 jce knpwrs
źródło

Odpowiedzi:

264

Aby zaszyfrować ciąg, użyj wbudowanej klasy MessageDigest :

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

W powyższym fragmencie digestzawiera zahaszowany ciąg i hexzawiera szesnastkowy ciąg ASCII z lewym dopełnieniem zerowym.

Brendan Long
źródło
2
@Harry Pham, hash powinien być zawsze taki sam, ale bez większej ilości informacji trudno byłoby powiedzieć, dlaczego otrzymujesz różne. Powinieneś prawdopodobnie otworzyć nowe pytanie.
Brendan Long
2
@Harry Pham: Po wywołaniu digeststan wewnętrzny jest resetowany; więc kiedy wywołasz go ponownie bez wcześniejszej aktualizacji, otrzymasz skrót pustego ciągu.
Dębilski
3
@BrendanLong Teraz, jak ponownie pobrać digestdo String?
Sajad
1
@Sajjad Użyj swojej ulubionej funkcji kodowania base64. Osobiście podoba mi się ten z Apache Commons .
Brendan Long
1
@Adam Nie, to jest mylące. Wywołanie „toString ”na tablicy bajtów daje inny wynik niż konwersja zawartości tablicy bajtów na String, odpowiedź Brendana
Longsa
30

Jest to już zaimplementowane w bibliotekach wykonawczych.

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

W środowisku JEE6 + można by również wykorzystać JAXB DataTypeConverter :

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));
sztaplarka
źródło
3
ta wersja ma błąd (przynajmniej na dzień dzisiejszy iz java8 @ win7). spróbuj zaszyfrować „1234”. wynik musi zaczynać się od „03ac67 ...”, ale tak naprawdę zaczyna się od „3ac67 ...”
Chris
@Chris dzięki, naprawiłem to tutaj, ale znalazłem lepsze rozwiązanie, obecnie moim ulubionym jest: stackoverflow.com/questions/415953/…
stacker
1
Dla nowych czytelników tego starego wątku: Ulubiony (skrót MD5), do którego odnosi się @stacker, jest teraz uważany za niebezpieczny ( en.wikipedia.org/wiki/MD5 ).
mortensi
1
Warunek powinien zostać wyprowadzony.length () <64, a nie 32.
Sampo
Jak możemy porównać dwie różne haszowane wartości utworzone przy użyciu tej samej soli? Załóżmy, że jeden pochodzi z logowania przez formularz (przed porównaniem należy go zaszyfrować przy użyciu Salt), a drugi z bazy danych, a zatem jak możemy porównać te dwa?
Pra_A
16

Niekoniecznie potrzebujesz biblioteki BouncyCastle. Poniższy kod pokazuje, jak to zrobić za pomocą funkcji Integer.toHexString

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

Specjalne podziękowania dla użytkownika1452273 z tego postu: Jak haszować jakiś ciąg z sha256 w Javie?

Tak trzymaj !

Bicz
źródło
9

Używając hashcodes z dowolnym dostawcą jce, najpierw próbujesz uzyskać instancję algorytmu, a następnie aktualizujesz ją danymi, które chcesz zaszyfrować, a kiedy skończysz, wywołujesz skrót, aby uzyskać wartość skrótu. 

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

możesz użyć skrótu, aby uzyskać wersję zakodowaną w formacie base64 lub szesnastkowym, w zależności od potrzeb

Nikolaus Gradwohl
źródło
Czy z ciekawości możesz przejść od razu do digest()tablicy bajtów wejściowych, pomijając update()?
ladenedge
Zauważyłem, że to działa z "SHA-256", podczas gdy "SHA256" zgłasza wyjątek NoSuchAlgorithmException. Nic takiego.
knpwrs
9
Zgodnie z moim komentarzem do Brandona, nie używaj String.getBytes()bez określenia kodowania. Obecnie ten kod może dawać różne wyniki na różnych platformach - co jest nieprawidłowym zachowaniem dla dobrze zdefiniowanego skrótu.
Jon Skeet
@ladenedge tak - jeśli twój ciąg jest wystarczająco krótki @KPthunder twoje prawo @Jon Skeet zależy od zawartości ciągu - ale tak, dodaj ciąg kodujący getBytes, aby był po stronie zapisu
Nikolaus Gradwohl
7

Java 8: Base64 dostępna:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );
Mike Dever
źródło
5

Przypuszczam, że używasz stosunkowo starej wersji Java bez SHA-256. Musisz więc dodać dostawcę BouncyCastle do już podanych „dostawców zabezpieczeń” w Twojej wersji java.

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();
obe6
źródło
+1 za wzmiankę o BouncyCastle, która dodaje całkiem sporo nowych MessageDigests w porównaniu do stosunkowo marnego wyboru dostępnego w JDK.
mjuarez
0 
return new String(Hex.encode(digest));
Okej
źródło
4
Bez informacji o pakiecie / dostawcy klasa „Hex” nie jest zbyt pomocna. A jeśli to jest Hex z Apache Commons Codec, użyłbym return Hex.encodeHexString(digest)zamiast tego.
eckes
0

Korzystanie z języka Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());
MST
źródło
-1

To zadziała z następującym pakietem „org.bouncycastle.util.encoders.Hex” 

return new String(Hex.encode(digest));

Jest w słoiku z zamkiem.

Shrikant Karvade
źródło