Javaでsha256でいくつかの文字列をハッシュする方法は?


回答:


307

SHA-256は「エンコーディング」ではなく、一方向のハッシュです。

基本的には、文字列をバイトに変換し(例:を使用text.getBytes(StandardCharsets.UTF_8))、バイトをハッシュします。ハッシュの結果任意のバイナリデータになることに注意してください。文字列で表現する場合は、base64または16進数を使用する必要があります... コンストラクタを使用しないでくださいString(byte[], String)

例えば

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));

18
「SHA-256はエンコーディングではない」というのは間違いなく正しいが、私は現在の質問のタイトルを「shaで暗号化する方法」よりも好むと言わざるを得ない(多くの場合、それは暗号化だと考えているようだ)。暗号化とは関係なく、エンコードとして扱う必要があるかもしれません。実際には、暗号化の使用方法に近いからです。
Luc

5
@Luc:まあ、それは暗号化ハッシュなので、暗号化と何か関係があると言って不当ではないと思います...暗号化と暗号化は交換可能ではありません...
Jon Skeet

8
注:Java 7以降では、リテラルの代わりにStandardCharsets.UTF_8を使用することをお勧めします"UTF-8"。心配する必要のない1つのチェック例外です。
kryger

3
ハッシュ結果を処理するときに、なぜString(byte []、String)コンストラクターを避ける必要があるのですか?
Isaac van Bakel

5
@IsaacvanBakel:ハッシュエンコードされたテキストではないため。任意のバイナリデータです。
Jon Skeet

172

最も簡単な解決策は、Apache Common Codecを使用することだと思います。

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   

1
ベストアンサー、使いやすく、きれい。ありがとうございました!
fl0w

99

もう1つの代替手段は、使いやすいハッシュユーティリティスイートを備えたGuavaです。たとえば、SHA256を16進数文字列として使用して文字列をハッシュするには、次のようにします。

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();

85

別の文字列として文字列にハッシュする完全な例。

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

7
Jonの結果を16進数としてエンコードするには、独自のライブラリをローリングするのではなく、Apache Commonsなどの既存のライブラリを使用することを検討してください。
リー

1
なぜStringBufferなのか?(stringBuilderではありません)?そしておそらくそれはstringbuilderのデフォルトサイズを設定する方が良いでしょうか?
ボグダン

36
@Leigh:単一の関数が必要なだけでlib依存関係全体を追加したくないという人もいます。そのため、独自にロールすることは良い考えです。
Chris

4
@Chris-はい。それが私がそれを使用することを「検討する」と言った理由です;-)既存のライブラリはかさばることができます。反対に、それらは通常、ホームスパンコードよりも高度にテストされ、もちろん時間を節約します。しかし、誰にとっても万能な答えはありません。
リー

1
ライブラリからソースコードを読み取り、そのコードをコピーすることもできます。
OlavGrønåsGjerde 2016年

47

Java 8を使用している場合は、次のようにbyte[]してエンコードできます。

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);

1
この方法は私にとって便利です。ただし、次のBase64.encodeToString(hash、Base64.DEFAULT);を使用する必要があります。
Motassem Jalal 2017

@MotassemJalal Base64.DEFAULTはJava8の最新バージョンでは使用できません。現在jdk1.8.0_144を使用しています。作成方法を教えてください。
rajadilipkolli 2017

2
@rajadilipkolli私はそれがAndroidの実装だと思います:developer.android.com/reference/android/util/Base64
dbm

12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}

バイト値をビット単位で&ingする意味は何0xffですか?それは何も産みません、そうですか?
yktoo 2017年

2
@yktoo:これは、正の整数(バイトはJavaで署名され、残念ながら)に変換stackoverflow.com/questions/11380062/...
leonbloy

StringBufferは、StringBuilderに置き換えることができます
User8461

10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}

7

私はを通じてApacheのコードをトレースしDigestUtilsそしてsha256バックにデフォルトに思わjava.security.MessageDigest計算のため。Apacheは独立したsha256ソリューションを実装していません。java.securityライブラリと比較するための独立した実装を探していました。参考までに。


3

これはKotlinを使用した私のアプローチでした:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}

こんにちは。AndroidStudioでパスワードをハッシュする必要があるため、コードを試してみましたが、コードは次のようなものを返し[B@188363eます。暗号化されたパスワードではありません。さらに、この関数が呼び出されるたびに異なるようです。
Adrian2895

1
修正return hash.fold("", { str, it -> str + "%02x".format(it)})され、オブジェクト自体ではなく暗号化されたパスワードを返すのを忘れました。
Adrian2895

1
はい、あなたは正しいです、あなたの修正で答えを更新させてください。ありがとうございました:)
SamuelLuís19年

2

次に、ダイジェストを16進文字列に変換する、少しパフォーマンスの高い方法を示します。

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

誰かがJavaでより速い方法を知っていますか?


1

MessageDigestは次の方法で使用できます。

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}

1

Java 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

0

Javaでは、MessageDigestクラスを使用して、暗号ハッシュ値を計算します。このクラスは、テキストのハッシュ値を見つけるための暗号化ハッシュ関数(MD5SHA-1およびSHA-256)を提供します。

SHA-256アルゴリズムを使用するためのコード例。

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}

0

これは私がハッシュに使用したものです:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

出力:5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8


-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

上記のメソッドは、以下のようなさまざまなアルゴリズムで呼び出すことができます。

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

完全なアプリケーションについては、このリンクを参照できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.