Java中通过SHA-256的哈希字符串

通过环顾这里以及整个互联网，我发现。我想使用Bouncy Castle（或其他一些免费提供的实用程序）在Java中生成字符串的SHA-256哈希。查看他们的文档，我似乎找不到任何我想做的好例子。这里有人能帮我吗？

要散列字符串，请使用内置类：

---

在上面的代码段中，

digest

包含散列字符串，

hex

包含一个十六进制ASCII字符串，带有左零填充。

在任何jce提供程序中使用散列代码时，首先尝试获取 实例，然后使用要散列的数据对其进行更新 完成后，调用digest以获取哈希值

MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(in.getBytes());
byte[] digest = sha.digest();

---

您可以根据需要使用摘要获取base64或十六进制编码版本

这已经在运行库libs中实现

public static String calc(InputStream is) {
    String output;
    int read;
    byte[] buffer = new byte[8192];

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        while ((read = is.read(buffer)) > 0) {
            digest.update(buffer, 0, read);
        }
        byte[] hash = digest.digest();
        BigInteger bigInt = new BigInteger(1, hash);
        output = bigInt.toString(16);
        while ( output.length() < 32 ) {
            output = "0"+output;
        }
    } 
    catch (Exception e) {
        e.printStackTrace(System.err);
        return null;
    }

    return output;
}

---

我想您使用的是一个相对较旧的Java版本，没有SHA-256。 因此，必须将BouncyCastle提供程序添加到java版本中已提供的“安全提供程序”中

    // NEEDED if you are using a Java version without SHA-256    
    Security.addProvider(new BouncyCastleProvider());

    // then go as usual 
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    String text = "my string...";
    md.update(text.getBytes("UTF-8")); // or UTF-16 if needed
    byte[] digest = md.digest();

这将与下面的包“org.bouncycastle.util.encoders.Hex”一起使用

return new String(Hex.encode(digest));

---

它在bouncycastle jar中。

您不一定需要bouncycastle库。下面的代码显示了如何使用Integer.toHexString函数执行此操作

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

公共静态字符串sha256（字符串基）{
试一试{
MessageDigest=MessageDigest.getInstance（“SHA-256”）；
byte[]hash=digest.digest（base.getBytes（“UTF-8”）；
StringBuffer hexString=新的StringBuffer（）；
for（int i=0；i

在此特别感谢user1452273：

---

继续努力

Java 8:Base64可用：

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

使用Java8

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());

---

出于好奇，您可以直接使用输入字节数组进入

digest（）

，跳过

update（）

？我注意到的一点是，这适用于“SHA-256”，而“SHA256”抛出的是NoSuchAlgorithmException。没什么大不了的。根据我对布兰登的评论，在没有指定编码的情况下，不要使用

String.getBytes（）

。目前，此代码可以在不同的平台上给出不同的结果-这对于定义良好的哈希来说是不正确的行为。@Ladenge yes-如果您的字符串很短@KPthunder，那么您的right@Jon Skeet取决于字符串的内容-但是yes添加一个编码字符串getBytes以保存side@Harry范,，哈希值应该总是相同的，但是如果没有更多的信息，就很难说为什么会得到不同的哈希值。您可能应该打开一个新问题。@Harry Pham:调用

digest

后，内部状态被重置；因此，当您在未更新之前再次调用它时，将得到空字符串的哈希值。@BrendanLong现在，如何再次检索

摘要
到字符串？@Sajjad使用您最喜欢的base64编码函数。我个人喜欢这个。@Adam不，这是误导。在字节数组上调用“toString”会产生与将字节数组的内容转换为字符串不同的结果，Brendan Longs的答案更合适，如果没有包/提供者信息，“Hex”类没有太大帮助。如果这是Apache Commons编解码器中的Hex，我将使用
返回Hex.encodeHexString（digest）
。+1来提及BouncyCastle，与JDK中相对微不足道的选择相比，它添加了相当多的新消息摘要java8@win7). 尝试散列'1234'。结果必须以“03ac67…”开头，但实际上是以“3ac67…”开头。@Chris谢谢，我在这里解决了这个问题，但我发现了一个更好的解决方案，我最喜欢的是：对于这个旧线程的新读者：@stacker引用的收藏夹（MD5哈希）现在被认为是不安全的（）。条件应该是output.length（）<64，不是32。我们如何比较使用同一个salt创建的两个不同散列值？假设一个来自表单登录（在比较之前需要使用Salt进行散列），另一个来自db，那么我们如何比较这两个呢？
public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}

    MessageDigest md = MessageDigest.getInstance( "SHA-512" );
    md.update( inbytes );
    byte[] aMessageDigest = md.digest();

    String outEncoded = Base64.getEncoder().encodeToString( aMessageDigest );
    return( outEncoded );

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());