AWS S3 - Etag Sha256 替代 Md5

截至2022-02-25, S3现在有了一个Checksum检索功能GetObjectAttributes：

新功能——Amazon S3的额外Checksum算法 | AWS News Blog

Checksum检索 - 新的GetObjectAttributes函数返回对象的Checksum和（如果适用）每个部分的Checksum。

此功能支持 SHA-1，SHA-256，CRC-32 和 CRC-32C 以检查传输的完整性。

我很高兴他们现在提供了替代MD5的选择，因为MD5不适合特定用途，而且早在其他用途上就已经被破解了。请参阅相关讨论，了解他们的MD5方法的一些特殊情况：如何在Amazon's S3上获取文件的md5sum。

[当谈到各种目的的哈希时，请注意，对于哈希表查找和其他具有基本随机性和安全属性的情况，推荐使用HighwayHash：快速强大的哈希函数：SipHash/HighwayHash]

很遗憾，目前没有直接的方法可以让S3使用SHA256作为ETag。您可以使用S3元数据作为解决方法。为此，您可以自己计算SHA256校验和，并使用用户定义的S3对象元数据将其设置为每个上传的对象。用户定义的元数据只是一组键值对，您可以分配给您的对象。当您PUT对象时，必须设置校验和，并在获取/头部对象时进行比较。
有关更多信息，请参阅S3文档： AWS - 对象键和元数据

请参考：如何计算S3文件内容的SHA-256校验和 在Java中，可以通过以下步骤实现：

1. 获取S3对象的InputStream

InputStream inputStream = amazonS3.getObject(bucket, file).getObjectContent();

使用MessageDigest和DigestInputStream类进行SHA-256哈希。 public static String getHash(InputStream inputStream, String algorithm) { try { MessageDigest messageDigest = MessageDigest.getInstance(algorithm); DigestInputStream digestInputStream = new DigestInputStream(inputStream, messageDigest); byte[] buffer = new byte[4096]; int count = 0; while (digestInputStream.read(buffer) > -1) { count++; } log.info("总共读取: " + count); MessageDigest digest = digestInputStream.getMessageDigest(); digestInputStream.close(); byte[] md5 = digest.digest(); StringBuilder sb = new StringBuilder(); for (byte b: md5) { sb.append(String.format("%02X", b)); } return sb.toString().toLowerCase(); } catch (Exception e) { log.error(e); } return null; }