Bagaimana cara hash beberapa string dengan sha256 di Jawa?


Jawaban:


308

SHA-256 bukan "encoding" - ini adalah hash satu arah.

Anda pada dasarnya akan mengubah string menjadi byte (misalnya menggunakan text.getBytes(StandardCharsets.UTF_8)) dan kemudian hash byte. Perhatikan bahwa hasil hash juga akan menjadi data biner yang berubah-ubah, dan jika Anda ingin menyatakan bahwa dalam sebuah string, Anda harus menggunakan base64 atau hex ... jangan mencoba menggunakan String(byte[], String)konstruktor.

misalnya

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
"SHA-256 bukan encoding" benar sekali, tetapi saya harus mengatakan saya lebih suka judul pertanyaan saat ini daripada "bagaimana cara mengenkripsi dengan sha" (banyak yang berpikir itu enkripsi). Mungkin kita harus memperlakukannya sebagai penyandian dan bukan sesuatu yang berkaitan dengan kriptografi karena dalam praktiknya itu lebih dekat dengan bagaimana itu digunakan.
Luc

5
@Luc: Yah itu hash kriptografi, jadi saya tidak berpikir itu masuk akal untuk mengatakan itu tidak ada hubungannya dengan kriptografi ... enkripsi dan kriptografi tidak dipertukarkan ...
Jon Skeet

8
Catatan: adalah ide yang baik untuk menggunakan StandardCharsets.UTF_8 alih-alih "UTF-8"literal di Java 7+: satu pengecualian yang diperiksa lebih sedikit untuk dikhawatirkan.
kryger

3
Mengapa Anda harus menghindari konstruktor String (byte [], String) ketika berhadapan dengan hasil hash?
Isaac van Bakel

5
@IsaacvanBakel: Karena hash bukan teks yang disandikan. Ini data biner sewenang-wenang.
Jon Skeet

172

Saya pikir solusi termudah adalah menggunakan Apache Common Codec :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
Jawaban terbaik, mudah digunakan, bersih. Terima kasih!
fl0w

99

Alternatif lain adalah Guava yang memiliki rangkaian utilitas Hashing yang mudah digunakan . Sebagai contoh, untuk hash string menggunakan SHA256 sebagai hex-string, Anda cukup melakukan:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

Contoh lengkap hash to string sebagai string lain.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
Untuk menyandikan hasil Jon sebagai hex, pertimbangkan untuk menggunakan pustaka yang ada seperti apache commons daripada menggulir milik Anda.
Leigh

1
Mengapa StringBuffer? (bukan stringBuilder)? dan mungkin akan lebih baik untuk mengatur ukuran default dari stringbuilder?
Bogdan

36
@ Leigh: beberapa orang tidak ingin menambahkan ketergantungan lib keseluruhan hanya karena mereka membutuhkan fungsi tunggal sehingga menggulirkan Anda sendiri kadang-kadang merupakan ide yang bagus.
Chris

4
@ Chris - Benar. Itu sebabnya saya berkata "pertimbangkan" menggunakannya ;-) Libib yang ada dapat menambah massal. Di sisi lain mereka biasanya lebih tinggi diuji daripada kode pintal rumah dan tentu saja menghemat waktu. Tetapi tidak ada jawaban satu ukuran untuk semua orang.
Leigh

1
Anda juga dapat membaca kode sumber dari pustaka dan menyalin kodenya!
Olav Grønås Gjerde

47

Jika Anda menggunakan Java 8, Anda dapat menyandikan byte[]dengan melakukan

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
Cara ini nyaman bagi saya. Namun, Anda harus menggunakan Base64.encodeToString berikut (hash, Base64.DEFAULT);
Motassem Jalal

@MotassemJalal Base64.DEFAULT tidak tersedia di versi terbaru Java8, saya saat ini menggunakan jdk1.8.0_144, bisakah Anda memberi tahu saya bagaimana Anda membuatnya?
rajadilipkolli

2
@rajadilipkolli Saya pikir ini adalah implementasi Android: developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

Apa gunanya bitwise & -ing nilai byte dengan 0xff? Tidak menghasilkan apa-apa, bukan?
yktoo

2
@yktoo: Ini mengkonversinya menjadi bilangan bulat positif (byte masuk di Jawa, sayangnya) stackoverflow.com/questions/11380062/…
leonbloy

StringBuffer dapat digantikan oleh StringBuilder
User8461

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

Saya menelusuri kode Apache DigestUtilsdan sha256tampaknya kembali ke java.security.MessageDigestperhitungan default . Apache tidak menerapkan sha256solusi independen . Saya mencari implementasi independen untuk dibandingkan dengan java.securityperpustakaan. Hanya FYI.


3

Ini adalah pendekatan saya menggunakan Kotlin:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

Hai, saya baru saja mencoba kode Anda karena saya perlu mengaitkan kata sandi di Android Studio dan kode Anda mengembalikan sesuatu seperti ini [B@188363e:, bukan kata sandi yang dienkripsi. Plus, tampaknya berbeda setiap kali fungsi ini dipanggil.
Adrian2895

1
Diperbaiki, Anda lupa return hash.fold("", { str, it -> str + "%02x".format(it)})yang mengembalikan kata sandi terenkripsi dan bukan objek itu sendiri.
Adrian2895

1
ya Anda benar, izinkan saya memperbarui jawabannya dengan perbaikan Anda. Terima kasih :)
Samuel Luís

2

Berikut adalah cara yang sedikit lebih berkinerja untuk mengubah intisari menjadi string hex:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

Adakah yang tahu cara yang lebih cepat di Jawa?


1

Anda dapat menggunakan MessageDigest dengan cara berikut:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

Di Jawa 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

Di Jawa, kelas MessageDigest digunakan untuk menghitung nilai hashing kriptografis. Kelas ini menyediakan fungsi hash kriptografis ( MD5 , SHA-1 dan SHA-256 ) untuk menemukan nilai hash teks.

Contoh kode untuk menggunakan algoritma SHA-256.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

Ini yang saya gunakan untuk hashing:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

Output: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

Anda dapat memanggil metode di atas dengan algoritma yang berbeda seperti di bawah ini.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

Anda dapat merujuk tautan ini untuk aplikasi lengkap.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.