使用Sha256散列字符串

我尝试使用SHA256哈希字符串，我使用以下代码：

using System;
using System.Security.Cryptography;
using System.Text;
 public class Hash
    {
    public static string getHashSha256(string text)
    {
        byte[] bytes = Encoding.Unicode.GetBytes(text);
        SHA256Managed hashstring = new SHA256Managed();
        byte[] hash = hashstring.ComputeHash(bytes);
        string hashString = string.Empty;
        foreach (byte x in hash)
        {
            hashString += String.Format("{0:x2}", x);
        }
        return hashString;
    }
}

但是，与我的朋友php和在线生成器（例如This generator）相比，此代码给出的结果明显不同。

有人知道错误是什么吗？不同的基础？

Encoding.Unicode是Microsoft对UTF-16（双宽编码，出于历史原因在Windows世界中使用，但未被其他人使用）的误导性名称。http://msdn.microsoft.com/zh-CN/library/system.text.encoding.unicode.aspx

如果检查bytes数组，则会发现第二个字节是0x00（由于双倍宽编码）。

您应该使用 Encoding.UTF8.GetBytes改为。

而且，根据是否将终止'\0'字节视为要散列的数据的一部分，您将看到不同的结果。哈希两个字节"Hi"与哈希三个字节会得到不同的结果"Hi"。您必须决定要执行的操作。（大概您想做您朋友的PHP代码正在执行的任何一项。）

对于ASCII文本，Encoding.UTF8绝对合适。如果您希望与朋友的代码完全兼容，即使在非ASCII输入上，则最好尝试使用非ASCII字符（例如é和）的一些测试用例，家并查看结果是否仍然匹配。如果不是，则必须弄清楚朋友真正使用的编码方式。它可能是Unicode发明之前曾经流行的8位“代码页”之一。（再次，我认为Windows是仍然有人需要担心“代码页”的主要原因。）

我也遇到了另一种实现方式的问题，但是我忘记了从两年前开始的问题。

static string sha256(string randomString)
{
    var crypt = new SHA256Managed();
    string hash = String.Empty;
    byte[] crypto = crypt.ComputeHash(Encoding.ASCII.GetBytes(randomString));
    foreach (byte theByte in crypto)
    {
        hash += theByte.ToString("x2");
    }
    return hash;
}

当我abcdefghi2013出于某种原因输入类似的内容时，它会给出不同的结果，并导致我的登录模块出错。然后，我尝试按照Quuxplusone的建议修改代码，并将编码从更改为ASCII，UTF8然后终于可以了！

static string sha256(string randomString)
{
    var crypt = new System.Security.Cryptography.SHA256Managed();
    var hash = new System.Text.StringBuilder();
    byte[] crypto = crypt.ComputeHash(Encoding.UTF8.GetBytes(randomString));
    foreach (byte theByte in crypto)
    {
        hash.Append(theByte.ToString("x2"));
    }
    return hash.ToString();
}

再次感谢Quuxplusone的精彩而详尽的回答！:)

public static string ComputeSHA256Hash(string text)
{
    using (var sha256 = new SHA256Managed())
    {
        return BitConverter.ToString(sha256.ComputeHash(Encoding.UTF8.GetBytes(text))).Replace("-", "");
    }                
}

之所以得到不同的结果，是因为您没有使用相同的字符串编码。您为计算SHA256的在线网站放置的链接使用UTF8编码，而在您的示例中，您使用Unicode编码。它们是两种不同的编码，因此您不会获得相同的结果。在上面的示例中，您将获得链接网站的相同SHA256哈希。您还需要在PHP中使用相同的编码。

每个软件开发人员绝对必须绝对了解Unicode和字符集（没有任何借口！）

https://www.joelonsoftware.com/2003/10/08/the-absolute-minimum-every-software-developer-absolutely-positively-must-know-about-unicode-and-character-sets-no-excuses/

在PHP版本中，您可以在最后一个参数中发送“ true”，但默认值为“ false”。当传递“ sha256”作为第一个参数时，以下算法等效于默认的PHP哈希函数：

public static string GetSha256FromString(string strData)
    {
        var message = Encoding.ASCII.GetBytes(strData);
        SHA256Managed hashString = new SHA256Managed();
        string hex = "";

        var hashValue = hashString.ComputeHash(message);
        foreach (byte x in hashValue)
        {
            hex += String.Format("{0:x2}", x);
        }
        return hex;
    }

public string EncryptPassword(string password, string saltorusername)
        {
            using (var sha256 = SHA256.Create())
            {
                var saltedPassword = string.Format("{0}{1}", salt, password);
                byte[] saltedPasswordAsBytes = Encoding.UTF8.GetBytes(saltedPassword);
                return Convert.ToBase64String(sha256.ComputeHash(saltedPasswordAsBytes));
            }
        }

有史以来最短，最快的方法。只有1行！

public static string StringSha256Hash(string text) =>
    string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);