Java에서 sha256으로 일부 문자열을 해시하는 방법은 무엇입니까?


답변:


308

SHA-256은 "인코딩"이 아니며 단방향 해시입니다.

기본적으로 문자열을 바이트로 변환 text.getBytes(StandardCharsets.UTF_8)한 다음 (예 :) 바이트를 해시합니다. 해시의 결과는 것을 참고 또한 임의의 바이너리 데이터, 그리고 당신이 문자열이를 표현하려면, 당신은 ... base64로 또는 16 진수를 사용해야 하지 않는 사용하려고 String(byte[], String)생성자를.

예 :

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
"SHA-256은 인코딩이 아닙니다"라는 말은 맞지만 "sha로 암호화하는 방법"(현재는 암호화 된 것으로 생각하는 것)보다 현재 질문의 제목을 선호한다고 말해야합니다. 아마도 우리는 그것을 사용하는 방법에 더 가깝기 때문에 암호화와 관련된 것이 아니라 인코딩으로 취급해야 할 것입니다.
Luc

5
@Luc : 나는 그것을 말할 불합리한 생각하지 않도록 잘 그것은, 암호화 해시입니다 않는 암호화 ... 암호화 및 암호와 교환 할 수 없습니다를 할 수있는 뭔가가 ...
존 소총

8
참고 : Java 7 이상 에서는 리터럴 대신 StandardCharsets.UTF_8 을 사용하는 것이 좋습니다 "UTF-8".
kryger

3
해시 결과를 다룰 때 왜 String (byte [], String) 생성자를 피해야합니까?
Isaac van Bakel

5
@IsaacvanBakel : 해시 텍스트로 인코딩 되지 않기 때문 입니다. 임의의 이진 데이터입니다.
Jon Skeet

172

가장 쉬운 해결책은 Apache Common Codec 을 사용하는 것입니다 .

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
최고의 답변, 사용하기 쉽고 깨끗합니다. 감사합니다!
fl0w

99

또 다른 대안은 사용하기 쉬운 해싱 유틸리티 제품군이있는 구아바 입니다 . 예를 들어 SHA256을 16 진수 문자열로 사용하여 문자열을 해시하려면 간단히 다음을 수행하십시오.

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

다른 문자열로 문자열에 대한 전체 예제 해시.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
Jon의 결과를 16 진법으로 인코딩하려면 자신의 롤링 대신 아파치 커먼즈 와 같은 기존 라이브러리를 사용하는 것이 좋습니다.
Leigh

1
왜 StringBuffer인가? (stringBuilder가 아님)? 그리고 stringbuilder의 기본 크기를 설정하는 것이 더 좋을까요?
Bogdan

36
@Leigh : 일부 사람들은 단일 함수가 필요하기 때문에 전체 lib 의존성을 추가하고 싶지 않으므로 자신의 롤링이 때로는 좋은 생각입니다.
Chris

4
@Chris-맞습니다. 그것이 내가 그것을 사용하는 "고려"라고 말한 이유입니다. ;-) 기존 라이브러리는 대량으로 추가 할 수 있습니다. 반대로 그들은 일반적으로 가정용 회전 코드보다 더 높은 테스트를 거쳤으며 시간을 절약 할 수 있습니다. 그러나 모든 사람에게 딱 맞는 답은 없습니다.
Leigh

1
라이브러리에서 소스 코드를 읽고 코드를 복사 할 수도 있습니다!
Olav Grønås Gjerde

47

자바 (8)를 사용하는 경우는 인코딩 할 수 있습니다 byte[]수행하여

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
이 방법은 나에게 편리합니다. 그러나 다음 Base64.encodeToString (hash, Base64.DEFAULT);를 사용해야합니다.
Motassem Jalal 2016

@MotassemJalal Base64.DEFAULT는 최신 버전의 Java8에서 사용할 수 없으며, 현재 jdk1.8.0_144를 사용하고 있습니다. 어떻게 만들었습니까?
rajadilipkolli 2012

2
@rajadilipkolli 안드로이드 구현이라고 생각합니다 : developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

바이트 단위로 비트 값을 & ing하는 점은 무엇입니까 0xff? 아무것도 얻지 못합니까?
yktoo

2
@yktoo : 불행히도 양의 정수로 변환합니다 (불행히도 바이트는 Java로 서명됩니다) stackoverflow.com/questions/11380062/…
leonbloy

StringBuffer와는 StringBuilder에 의해 대체 할 수
User8461

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

나는 통해 아파치 코드를 추적 DigestUtils하고 sha256후면에 기본 보인다 java.security.MessageDigest계산. Apache는 독립적 인 sha256솔루션을 구현하지 않습니다 . java.security라이브러리 와 비교할 독립적 인 구현을 찾고있었습니다 . 참고로만.


3

이것은 Kotlin을 사용한 나의 접근 방식입니다.

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

안녕하세요, Android Studio에서 비밀번호를 해시해야하고 코드가 다음과 같은 코드를 반환하기 때문에 코드를 시도했습니다 [B@188363e. 또한이 함수가 호출 될 때마다 달라 보입니다.
Adrian2895

1
return hash.fold("", { str, it -> str + "%02x".format(it)})객체 자체가 아닌 암호화 된 비밀번호를 반환하는 것을 잊어 버렸습니다 .
Adrian2895

1
예, 맞습니다. 수정 사항으로 답변을 업데이트하겠습니다. 감사합니다 :)
Samuel Luís

2

다음은 다이제스트를 16 진 문자열로 바꾸는 약간 더 성능이 좋은 방법입니다.

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

누구나 Java에서 더 빠른 방법을 알고 있습니까?


1

다음과 같은 방법으로 MessageDigest를 사용할 수 있습니다.

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

자바 8에서

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

Java에서 MessageDigest 클래스는 암호화 해싱 값을 계산하는 데 사용됩니다. 이 클래스는 텍스트의 해시 값을 찾기 위해 암호화 해시 함수 ( MD5 , SHA-1SHA-256 )를 제공합니다.

SHA-256 알고리즘 사용을위한 코드 예.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

이것은 내가 해싱에 사용 된 것입니다 :

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

출력 : 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

아래와 같은 다른 알고리즘으로 위의 메소드를 호출 할 수 있습니다.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

완전한 신청을 위해이 링크 를 참조 할 수 있습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.