logo标签列表

在Java中使用SHA-256哈希字符串

javabouncycastlesha256jce
120

通过查看这里以及互联网上的信息,我找到了Bouncy Castle。我想在Java中使用Bouncy Castle(或其他免费工具)生成一个字符串的SHA-256哈希值。查看他们的文档,我似乎找不到任何好的示例来实现我想做的事情。有人能在这里帮助我吗?

以下是使用Java编写的几种不同的SHA256哈希实现的比较,附有示例代码:https://stackoverflow.com/questions/58404400/what-is-the-fastest-way-to-sha-256-encode-many-short-string-values-in-java-on-a - Scott
9个回答
281

要对字符串进行哈希,请使用内置的MessageDigest类:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}
在上面的代码片段中,digest 包含散列字符串,hex 包含一个带有左侧零填充的十六进制 ASCII 字符串。
2
@Harry Pham,哈希值应该始终相同,但是如果没有更多信息,很难说为什么你会得到不同的哈希值。你可能应该开一个新问题。 - Brendan Long
2
@Harry Pham:在调用digest之后,内部状态会被重置;因此,当你再次调用它而没有在之前进行更新时,你会得到空字符串的哈希值。 - Debilski
3
现在,如何将“digest”重新转换为字符串? - Sajad
1
@Sajjad 使用你最喜欢的base64编码函数。我个人喜欢Apache Commons中的那个。 - Brendan Long
1
Java 8有Base64.getEncoder()。请参见https://dev59.com/6G035IYBdhLWcg3wQtkg#43294412。 - Grigory Kislin
显示剩余4条评论
31

这已经在运行时库中实现了。

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

在JEE6+环境中,也可以使用JAXB DataTypeConverter进行转换:DataTypeConverter
import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));
3
这个版本存在一个错误(至少在今天和使用java8@win7时存在)。尝试对'1234'进行哈希处理。结果必须以'03ac67...'开头,但实际上以'3ac67...'开头。 - Chris
@Chris 谢谢,我已经在这里修复了,但是我发现了一个更好的解决方案,目前我最喜欢的是:https://dev59.com/73RC5IYBdhLWcg3wFM_X#23273249 - stacker
1
对于这个旧帖子的新读者:@stacker提到的喜爱(MD5哈希)现在被认为是不安全的(http://en.wikipedia.org/wiki/MD5)。 - mortensi
1
条件应该是output.length() < 64,而不是32。 - Sampo
我们如何比较使用相同盐值创建的两个不同哈希值?假设一个来自表单登录(需要在比较之前使用盐进行哈希),另一个来自数据库,那么我们该如何比较这两个哈希值? - PAA
16

您不一定需要使用BouncyCastle库。以下代码展示了如何使用Integer.toHexString函数实现此操作。

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

特别感谢这篇文章中的user1452273:如何在Java中使用sha256加密一些字符串?

保持好工作!

9

在使用任何JCE提供程序时,您首先尝试获取算法的实例,然后使用要进行哈希处理的数据更新它,完成后调用digest以获取哈希值。

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

您可以使用摘要来获取根据您的需求进行Base64或十六进制编码的版本。

你好,出于好奇,你能否直接使用输入的字节数组跳过update()并进入digest()呢? - ladenedge
我注意到的一件事是,这可以使用“SHA-256”工作,而“SHA256”会抛出NoSuchAlgorithmException异常。没什么大不了的。 - knpwrs
9
根据我对Brandon的评论,使用String.getBytes()时必须指定编码方式,否则在不同平台上该代码可能导致不同的结果。这是一个明确定义的哈希函数所不应有的错误行为。 - Jon Skeet
@ladenedge 是的 - 如果你的字符串足够短 @KPthunder 你是对的 @Jon Skeet 取决于字符串的内容 - 但是是的,添加一个编码字符串getBytes以保险起见 - Nikolaus Gradwohl
7

Java 8: Base64 可用:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );
5

我猜想你使用的是比较老的Java版本,不支持SHA-256。因此,你需要将BouncyCastle提供程序添加到你当前Java版本中已经提供的“安全提供程序”中。

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();
+1 是指提到了BouncyCastle,它相比JDK中相对有限的选项,添加了相当多的新的MessageDigest算法。 - mjuarez
0

使用Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());
0
return new String(Hex.encode(digest));
4
如果没有包/提供者信息,"Hex"类就不是很有用。如果这是来自Apache Commons Codec的Hex,则我会使用return Hex.encodeHexString(digest) - eckes
-1
这将与“org.bouncycastle.util.encoders.Hex”包一起工作。
return new String(Hex.encode(digest));

它在bouncycastle jar中。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接