通过Java中的SHA-256哈希字符串


111

通过环顾四周以及整个互联网,我找到了Bouncy Castle。我想使用Bouncy Castle(或其他免费提供的实用程序)在Java中生成字符串的SHA-256哈希。查看他们的文档,我似乎找不到我想要做的任何好例子。这里有人可以帮我吗?

Answers:


264

要散列字符串,请使用内置的MessageDigest类:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

在上面的代码段中,digest包含哈希字符串,并hex包含带有左零填充的十六进制ASCII字符串。


2
@Harry Pham,哈希值应该始终相同,但是如果没有更多信息,很难说出为什么会得到不同的哈希值。您可能应该打开一个新问题。
布伦丹·朗

2
@Harry Pham:调用后digest内部状态将重置;因此,当您再次调用它而不进行之前的更新时,您会得到空字符串的哈希值。
Debilski

3
@BrendanLong现在,如何digest再次检索到String?
2013年

1
@Sajjad使用您喜欢的base64编码功能。我个人喜欢Apache Commons中的那个。
布伦丹·朗

1
@Adam不,这是误导。与将字节数组的内容转换为String相比,在字节数组上调用“ toString”产生的结果有所不同,Brendan Longs的答案更为合适
max.mustermann

30

这已在运行时库中实现。

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

在JEE6 +环境中,也可以使用JAXB DataTypeConverter

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));

3
这个版本有一个错误(至少到今天为止,并带有java8 @ win7)。尝试哈希“ 1234”。结果必须以'03ac67 ...'开头,但实际上是以'3ac67 ...'开头
克里斯

@Chris谢谢,我在这里解决了这个问题,但是我找到了一个更好的解决方案,目前我最喜欢的解决方案是:stackoverflow.com/questions/415953/…–
stacker

1
对于这个旧线程的新读者:@stacker所引用的收藏夹(MD5-hash)现在被认为是不安全的(en.wikipedia.org/wiki/MD5)。
mortensi 2014年

1
条件应该是output.length()<64,而不是32
声宝

我们如何比较使用相同盐创建的两个不同的哈希值?假设,一个来自表单登录(在比较之前需要使用Salt进行哈希处理),另一个来自db,那么我们如何比较这两个?
Pra_A 2015年

16

您不一定需要BouncyCastle库。以下代码显示了如何使用Integer.toHexString函数执行此操作

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

特别感谢这篇文章中的user1452273:如何在Java中使用sha256对某些字符串进行哈希处理?

保持良好的工作 !


9

当与任何jce提供程序一起使用哈希码时,您首先尝试获取该算法的实例,然后使用要哈希的数据对其进行更新,并在完成后调用摘要以获取哈希值。

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

您可以根据需要使用摘要来获取base64或十六进制编码的版本


出于好奇,您可以直接digest()跳过输入字节数组update()吗?
ladenedge 2010年

我注意到的一件事是,它适用于“ SHA-256”,而“ SHA256”抛出NoSuchAlgorithmException。没关系
knpwrs

9
根据我对Brandon的评论,请勿在未String.getBytes()指定编码的情况下使用。当前,此代码可以在不同的平台上提供不同的结果-这是行为混乱的良好定义的哈希。
乔恩·斯基特

@ladenedge是-如果您的字符串足够短@KPthunder在您的权利范围内@Jon Skeet取决于字符串的内容-但是是的,将编码字符串getBytes添加到保存端
Nikolaus Gradwohl 2010年

7

Java 8:Base64可用:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

5

我想您使用的是没有SHA-256的相对较旧的Java版本。因此,您必须在Java版本中将BouncyCastle Provider添加到已经提供的“ Security Providers”中。

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

+1表示BouncyCastle,与JDK中相对微不足道的选择相比,它添加了许多新的MessageDigest。
mjuarez 2014年

0
return new String(Hex.encode(digest));

4
没有包/提供程序信息,“ Hex”类不是很有帮助。如果是Apache Commons Codec的Hex,我会return Hex.encodeHexString(digest)改用。
eckes

0

使用Java 8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.