Java에서 SHA-256을 통한 해시 문자열


111

일반적인 인터넷뿐만 아니라 여기를 둘러 보면서 Bouncy Castle 을 찾았습니다 . Bouncy Castle (또는 다른 무료 유틸리티)을 사용하여 Java에서 문자열의 SHA-256 해시를 생성하고 싶습니다. 그들의 문서를 보면 내가하고 싶은 일에 대한 좋은 예를 찾을 수없는 것 같습니다. 여기 아무도 나를 도울 수 있습니까?

답변:


264

문자열을 해시하려면 내장 MessageDigest 클래스를 사용하십시오 .

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

위의 스 니펫 digest에서 해시 된 문자열을 hex포함하고 왼쪽 0 패딩이있는 16 진수 ASCII 문자열을 포함합니다.


2
@Harry Pham, 해시는 항상 동일해야하지만 더 많은 정보가 없으면 왜 다른 것을 얻는 지 말하기 어려울 것입니다. 새 질문을 열어야 할 것입니다.
Brendan Long

2
@Harry Pham : 호출 digest후 내부 상태가 재설정됩니다. 따라서 이전에 업데이트하지 않고 다시 호출하면 빈 문자열의 해시를 얻습니다.
Debilski

3
@BrendanLong 이제 digestString으로 다시 검색하는 방법은 무엇입니까?
Sajad

1
@Sajjad 좋아하는 base64 인코딩 기능을 사용하십시오. 개인적 으로 Apache Commons에 있는 것을 좋아합니다 .
Brendan Long

1
@Adam 아니요, 이것은 오해의 소지가 있습니다. 바이트 어레이 'toString' 호출 문자열 바이트 배열의 내용을 변환과는 다른 결과가 생성되고, 브랜든 걷고 응답이 더 적합
max.mustermann

30

이것은 이미 런타임 라이브러리에 구현되어 있습니다.

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

JEE6 + 환경에서 JAXB DataTypeConverter를 사용할 수도 있습니다 .

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));

3
이 버전에는 버그가 있습니다 (적어도 오늘 현재 및 java8 @ win7). '1234'를 해시하십시오. '... 3ac67'결과는 '... 03ac67'로 시작해야하지만 실제로 시작
크리스

@Chris 감사합니다. 여기에서이 문제를 해결했지만 현재 가장 좋아하는 솔루션은 stackoverflow.com/questions/415953/…입니다.
stacker

1
이 오래된 스레드의 새로운 독자 : @stacker가 언급 한 즐겨 찾기 (MD5- 해시)는 이제 안전하지 않은 것으로 간주됩니다 ( en.wikipedia.org/wiki/MD5 ).
mortensi

1
조건은 32가 아닌 output.length () <64이어야합니다.
Sampo

동일한 솔트를 사용하여 생성 된 두 개의 다른 해시 값을 어떻게 비교할 수 있습니까? 하나는 로그인 양식 (비교하기 전에 Salt를 사용하여 해시해야 함)에서 왔고 다른 하나는 db에서 가져온 다음이 둘을 어떻게 비교할 수 있습니까?
Pra_A 2015

16

BouncyCastle 라이브러리가 반드시 필요하지는 않습니다. 다음 코드는 Integer.toHexString 함수를 사용하여이를 수행하는 방법을 보여줍니다.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

이 게시물의 user1452273에게 특별히 감사드립니다. Java에서 sha256으로 문자열을 해시하는 방법은 무엇입니까?

좋은 일을 계속하십시오!


9

jce 공급자와 함께 해시 코드를 사용할 때 먼저 알고리즘의 인스턴스를 얻은 다음 해시하려는 데이터로 업데이트하고 완료되면 digest를 호출하여 해시 값을 가져옵니다.

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

다이제스트를 사용하여 필요에 따라 base64 또는 16 진수로 인코딩 된 버전을 얻을 수 있습니다.


호기심 digest()에서 입력 바이트 배열 로 바로 갈 수 update()있습니까?
ladenedge 2010-06-23

내가 알아 차린 한 가지는 "SHA-256"에서 작동하는 반면 "SHA256"은 NoSuchAlgorithmException을 던진다는 것입니다. 별거 아니야.
knpwrs

9
Brandon에 대한 내 의견에 따라 인코딩을 지정 하지 않고 사용 String.getBytes()하지 마십시오 . 현재이 코드는 다른 플랫폼에서 다른 결과를 제공 할 수 있습니다. 이는 잘 정의 된 해시의 작동이 중단 된 것입니다.
Jon Skeet

당신의 문자열이 오른쪽 @ 존 소총으로이 캐릭터 라인의 내용에 따라 @KPthunder 짧은 한 정도로는 경우 - - @ladenedge 예 그러나 예는 측면 저장에있을 인코딩 문자열 getBytes를 추가
니콜 그라드 올

7

Java 8 : Base64 사용 가능 :

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

5

SHA-256이없는 비교적 오래된 Java 버전을 사용하고 있다고 가정합니다. 따라서 Java 버전에서 이미 제공된 '보안 공급자'에 BouncyCastle 공급자를 추가해야합니다.

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

JDK에서 사용할 수있는 비교적 빈약 한 선택에 비해 꽤 많은 새로운 MessageDigest를 추가하는 BouncyCastle을 언급 한 경우 +1입니다.
mjuarez

0
return new String(Hex.encode(digest));

4
패키지 / 제공자 정보가 없으면 "Hex"클래스는 그다지 도움이되지 않습니다. 그리고 그것이 Apache Commons Codec의 Hex라면 return Hex.encodeHexString(digest)대신 사용할 것입니다.
eckes

0

Java 8 사용

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

-1

이것은 "org.bouncycastle.util.encoders.Hex"다음 패키지에서 작동합니다.

return new String(Hex.encode(digest));

bouncycastle 항아리에 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.