Jak zaszyfrować ciąg znaków za pomocą sha256 w Javie?

Odpowiedzi:

308

SHA-256 nie jest „kodowaniem” - to skrót jednokierunkowy.

Zasadniczo konwertujesz ciąg znaków na bajty (np. Używając text.getBytes(StandardCharsets.UTF_8)), a następnie mieszasz bajty. Zauważ, że wynikiem skrótu byłyby również dowolne dane binarne, a jeśli chcesz reprezentować to w ciągu, powinieneś użyć base64 lub hex ... nie próbuj używać String(byte[], String)konstruktora.

na przykład

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
Jon Skeet
źródło
18
„SHA-256 nie jest kodowaniem” absolutnie słuszne, ale muszę powiedzieć, że wolę tytuł bieżącego pytania niż „jak szyfrować za pomocą sha” (wielu uważa, że ​​to szyfrowanie). Być może powinniśmy potraktować to jako kodowanie zamiast czegoś związanego z kryptografią, ponieważ w praktyce jest to bliższe sposobowi użycia.
Luc
5
@Luc: Cóż, jest to kryptograficzny skrót, więc nie sądzę, że nierozsądne jest twierdzenie, że ma to coś wspólnego z kryptografią ... szyfrowanie i kryptografia nie są wymienne ...
Jon Skeet
8
Uwaga: dobrym pomysłem jest użycie StandardCharsets.UTF_8 zamiast "UTF-8"literału w Javie 7+: jeden sprawdził wyjątek, o który trzeba się martwić.
kryger
3
Dlaczego należy unikać konstruktora String (byte [], String) podczas obsługi wyniku mieszania?
Isaac van Bakel
5
@IsaacvanBakel: Ponieważ skrót nie jest zakodowanym tekstem. To dowolne dane binarne.
Jon Skeet 18.04.16
172

Myślę, że najłatwiejszym rozwiązaniem jest użycie wspólnego kodeka Apache :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);
seba
źródło
1
Najlepsza odpowiedź, łatwa w użyciu, czysta. Dziękuję Ci!
fl0w
99

Inną alternatywą jest Guava, która ma łatwy w użyciu zestaw narzędzi do haszowania . Na przykład, aby zaszyfrować ciąg za pomocą SHA256 jako ciągu szesnastkowego, po prostu wykonaj:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();
Jonathan
źródło
85

Pełny przykładowy skrót do łańcucha jako kolejny ciąg.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}
użytkownik1452273
źródło
7
Aby zakodować wyniki Jona jako heksadecymalne, rozważ użycie istniejącej biblioteki, takiej jak apache commons, zamiast tworzenia własnej.
Leigh,
1
Dlaczego StringBuffer? (nie ciągBuilder)? a może lepiej byłoby ustawić domyślny rozmiar programu budującego łańcuchy?
Bogdan
36
@Leigh: niektórzy ludzie nie chcą dodawać zależności od całej biblioteki tylko dlatego, że potrzebują jej tylko jednej funkcji, więc czasem własna zmiana jest czasem dobrym pomysłem.
Chris
4
@Chris - Prawda. Właśnie dlatego powiedziałem „rozważ” użycie tego ;-) Istniejące biblioteki można dodawać zbiorczo. Z drugiej strony są one zwykle bardziej testowane niż kod domowy i oczywiście oszczędzają czas. Ale nie ma jednej uniwersalnej odpowiedzi dla wszystkich.
Leigh,
1
Możesz także odczytać kod źródłowy z biblioteki i skopiować jego kod!
Olav Grønås Gjerde
47

Jeśli używasz języka Java 8, możesz go zakodować byte[], wykonując

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);
Eduardo Dennis
źródło
1
Ten sposób jest dla mnie wygodny. Należy jednak użyć następującego Base64.encodeToString (skrót, Base64.DEFAULT);
Motassem Jalal
@MotassemJalal Base64.DEFAULT nie jest dostępny w najnowszej wersji Java8, obecnie używam jdk1.8.0_144. Czy możesz mi powiedzieć, jak go stworzyłeś?
rajadilipkolli
2
@rajadilipkolli Myślę, że to implementacja Androida: developer.android.com/reference/android/util/Base64
dbm
12 
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}
Chathura Wijesinghe
źródło
Jaki jest sens bitowego i-bajtowania wartości 0xff? Nic nie daje, prawda?
yktoo
2
@yktoo: Konwertuje go na dodatnią liczbę całkowitą (bajty są podpisane w Javie, niestety) stackoverflow.com/questions/11380062/…
leonbloy
StringBuffer można zastąpić StringBuilder
User8461
10 
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}
Ezd
źródło
7

Prześledziłem kod Apache DigestUtilsi sha256wydaje się, że domyślnie powrócił do java.security.MessageDigestobliczeń. Apache nie implementuje niezależnego sha256rozwiązania. Szukałem niezależnej implementacji do porównania z java.securitybiblioteką. Tylko dla ciebie.

garyn
źródło
3

Takie było moje podejście do Kotlina:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}
Samuel Luís
źródło
Cześć, właśnie wypróbowałem Twój kod, ponieważ muszę [B@188363ezaszyfrować hasło w Android Studio, a Twój kod zwraca coś takiego:, a nie zaszyfrowane hasło. Ponadto wydaje się, że jest różna przy każdym wywołaniu tej funkcji.
Adrian2895,
1
Naprawiono, że zapomniałeś, return hash.fold("", { str, it -> str + "%02x".format(it)})który zwraca zaszyfrowane hasło, a nie sam obiekt.
Adrian2895
1
tak, masz rację, pozwól mi zaktualizować odpowiedź z twoją poprawką. Dziękuję :)
Samuel Luís
2

Oto nieco bardziej wydajny sposób na przekształcenie skrótu w ciąg szesnastkowy:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

Czy ktoś wie o szybszym sposobie w Javie?

i ja
źródło
1

Możesz użyć MessageDigest w następujący sposób:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}
ten mężczyzna
źródło
1

W Javie 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());
MST
źródło
0

W Javie klasa MessageDigest służy do obliczania wartości skrótu kryptograficznego. Ta klasa zapewnia kryptograficzną funkcję skrótu ( MD5 , SHA-1 i SHA-256 ) w celu znalezienia wartości skrótu tekstu.

Przykład kodu do użycia algorytmu SHA-256.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}
Ravi
źródło
0

Właśnie tego użyłem do mieszania:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

Wyjście: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

MrBitwise
źródło
-2 
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

Możesz wywołać powyższą metodę za pomocą różnych algorytmów, takich jak poniżej.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

Możesz skorzystać z tego linku, aby uzyskać kompletną aplikację.

Hari Krishna
źródło