JavaのSHA-256によるハッシュ文字列


111

ここだけでなく、インターネット全体を見渡して、Bouncy Castleを見つけました。Bouncy Castle(または他の無料で利用できるユーティリティ)を使用して、Javaで文字列のSHA-256ハッシュを生成したいと思います。彼らのドキュメントを見ると、私がやりたいことの良い例を見つけることができないようです。ここの誰かが私を助けてくれますか?

回答:


264

文字列をハッシュするには、組み込みのMessageDigestクラスを使用します。

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.nio.charset.StandardCharsets;
import java.math.BigInteger;

public class CryptoHash {
  public static void main(String[] args) throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "Text to hash, cryptographically.";

    // Change this to UTF-16 if needed
    md.update(text.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();

    String hex = String.format("%064x", new BigInteger(1, digest));
    System.out.println(hex);
  }
}

上記のスニペットでdigestは、ハッシュさhexれた文字列と、左側にゼロが埋め込まれた16進数のASCII文字列が含まれています。


2
@ハリー・ファム、ハッシュは常に同じであるべきですが、より多くの情報がなければ、なぜ別のものを取得しているのかを言うのは難しいでしょう。おそらく新しい質問を開く必要があります。
ブレンダンロング、

2
@Harry Pham:呼び出しdigestた後、内部状態がリセットされます。したがって、前に更新せずに再度呼び出すと、空の文字列のハッシュが取得されます。
Debilski、2010

3
@BrendanLongさて、digest再びString に取得する方法は?
サジャド2013年

1
@Sajjadお好みのbase64エンコード関数を使用します。私は、Apache Commonsにあるものを個人的に気に入っています。
ブレンダンロング

1
@アダムいいえ、これは誤解を招くものです。バイト配列で「toString」を呼び出すと、バイト配列の内容を文字列に変換するのとは異なる結果が得られます
。BrendanLongsの

30

これはすでにランタイムライブラリに実装されています。

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

JEE6 +環境では、JAXB DataTypeConverterを使用することもできます

import javax.xml.bind.DatatypeConverter;

String hash = DatatypeConverter.printHexBinary( 
           MessageDigest.getInstance("MD5").digest("SOMESTRING".getBytes("UTF-8")));

3
このバージョンにはバグがあります(少なくとも今日とjava8 @ win7の時点で)。「1234」をハッシュしてみてください。結果は「03ac67 ...」で始まる必要がありますが、実際には「3ac67 ...」で始まります
Chris

@クリスのおかげで、私はここにこれを修正したが、私はこの上の私のお気に入りは、現在、より良い解決策を見つけた:stackoverflow.com/questions/415953/...
スタッカー

1
この古いスレッドの新しい読者の場合:@stackerによって参照されるお気に入り(MD5-hash)は安全ではないと見なされます(en.wikipedia.org/wiki/MD5)。
mortensi 14

1
条件は<64ではなく32)(output.lengthなければならない
サンポ

同じソルトを使用して作成された2つの異なるハッシュ値をどのように比較できますか?1つはフォームログイン(比較前にソルトを使用してハッシュする必要がある)から来て、もう1つはdbから来て、これら2つをどのように比較できると思いますか?
Pra_A

16

BouncyCastleライブラリは必ずしも必要ではありません。次のコードは、Integer.toHexString関数を使用してこれを行う方法を示しています

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

この投稿のuser1452273に特に感謝します。 Javaでsha256を使用して文字列をハッシュする方法?

今後ともよろしくお願いいたします。


9

任意のjceプロバイダーでハッシュコードを使用する場合、最初にアルゴリズムのインスタンスを取得し、次にハッシュするデータで更新し、終了したら、ダイジェストを呼び出してハッシュ値を取得します。

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

ダイジェストを使用して、必要に応じてbase64または16進数でエンコードされたバージョンを取得できます


好奇心からdigest()、入力バイト配列をスキップしてスキップできupdate()ますか?
ladenedge

私が気づいたことの1つは、これが「SHA-256」で機能するのに対し、「SHA256」はNoSuchAlgorithmExceptionをスローすることです。大したことはありません。
knpwrs 2010年

9
Brandonへの私のコメントに従って、エンコーディングを指定せずに使用しないくださいString.getBytes()。現在、このコードは異なるプラットフォームで異なる結果をもたらす可能性があります-これは、明確に定義されたハッシュの動作が壊れています。
Jon Skeet

@ladenedgeはい-文字列が十分に短い場合@KPthunder正しい@Jon Skeetは文字列の内容によって異なります-しかし、はい、保存側にあるエンコーディング文字列getBytesを追加します
Nikolaus Gradwohl

7

Java 8:Base64が利用可能:

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

5

SHA-256のない比較的古いJavaバージョンを使用していると思います。そのため、Javaバージョンですでに提供されている「セキュリティプロバイダー」にBouncyCastleプロバイダーを追加する必要があります。

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

+1は、BouncyCastleについて言及しているため、JDKで利用できる比較的わずかな選択に比べて、かなりの数の新しいMessageDigestが追加されます。
mjuarez 14

0
return new String(Hex.encode(digest));

4
パッケージ/プロバイダー情報がないと、「Hex」クラスはあまり役に立ちません。そして、それがApache Commons Codecの16進数の場合は、return Hex.encodeHexString(digest)代わりに使用します。
eckes

0

Java 8の使用

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.