Como hash alguma string com sha256 em Java?

Respostas:

308

O SHA-256 não é uma "codificação" - é um hash unidirecional.

Você basicamente converteria a string em bytes (por exemplo, usando text.getBytes(StandardCharsets.UTF_8)) e, em seguida, hash os bytes. Observe que o resultado do hash também seria dados binários arbitrários e, se você quiser representá-lo em uma string, use base64 ou hex ... não tente usar o String(byte[], String)construtor.

por exemplo

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
Jon Skeet
fonte
18
"SHA-256 não é uma codificação" absolutamente certo, mas devo dizer que prefiro o título da pergunta atual a "como criptografar com sha" (muitos parecem pensar que é criptografia). Talvez devêssemos tratá-lo como codificação em vez de algo relacionado à criptografia, porque, na prática, é mais próximo de como é usado.
Luc
5
@Luc: Bem, é um hash criptográfico, então eu não acho que é razoável dizer que não tem algo a ver com criptografia ... criptografia e criptografia não são intercambiáveis ...
Jon Skeet
8
Nota: é uma boa ideia usar o StandardCharsets.UTF_8 em vez do "UTF-8"literal no Java 7+: uma exceção verificada menos para se preocupar.
Kryger #
3
Por que você deve evitar o construtor String (byte [], String) ao lidar com o resultado do hash?
Isaac van Bakel
5
@IsaacvanBakel: Porque um hash não é um texto codificado. São dados binários arbitrários.
Jon Skeet
172

Eu acho que a solução mais fácil é usar o Apache Common Codec :

String sha256hex = org.apache.commons.codec.digest.DigestUtils.sha256Hex(stringText);   
seba
fonte
1
Melhor resposta, fácil de usar, limpa. Obrigado!
fl0w 16/01
99

Outra alternativa é o Guava, que possui um conjunto de utilitários Hashing fáceis de usar . Por exemplo, para fazer o hash de uma cadeia usando o SHA256 como uma cadeia hexadecimal, você simplesmente faria:

final String hashed = Hashing.sha256()
        .hashString("your input", StandardCharsets.UTF_8)
        .toString();
Jonathan
fonte
85

Exemplo completo de hash para string como outra string.

public static String sha256(String base) {
    try{
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(base.getBytes("UTF-8"));
        StringBuffer hexString = new StringBuffer();

        for (int i = 0; i < hash.length; i++) {
            String hex = Integer.toHexString(0xff & hash[i]);
            if(hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }

        return hexString.toString();
    } catch(Exception ex){
       throw new RuntimeException(ex);
    }
}
user1452273
fonte
7
Para codificar os resultados de Jon como hexadecimal, considere usar uma biblioteca existente, como apache commons, em vez de criar a sua própria.
Leigh
1
Por que StringBuffer? (não é um stringBuilder)? e talvez seja melhor definir o tamanho padrão do construtor de string?
Bogdan
36
@ Leigh: algumas pessoas não querem adicionar toda uma dependência da lib apenas porque precisam de uma única função, de modo que rolar as suas próprias vezes é uma boa idéia.
Chris
4
@ Chris - Verdade. É por isso que eu disse "considere" usá-lo ;-) As bibliotecas existentes podem adicionar em massa. Por outro lado, eles geralmente são mais altamente testados que o código de fiação doméstica e, claro, economizam tempo. Mas não há uma resposta única para todos.
Leigh
1
Você também pode ler o código fonte da biblioteca e copiá-lo!
Olav Grønås Gjerde
47

Se você estiver usando o Java 8, poderá codificar o byte[]procedimento

MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));
String encoded = Base64.getEncoder().encodeToString(hash);
Eduardo Dennis
fonte
1
Desta forma é conveniente para mim. No entanto, você deve usar o seguinte Base64.encodeToString (hash, Base64.DEFAULT);
Motassem Jalal
@MotassemJalal Base64.DEFAULT não está disponível na versão mais recente do Java8. Atualmente, estou usando o jdk1.8.0_144. Você pode me dizer como o criou?
Rajadilipkolli
2
@rajadilipkolli Eu acho que é a implementação Android: developer.android.com/reference/android/util/Base64
dbm
12
import java.security.MessageDigest;

public class CodeSnippets {

 public static String getSha256(String value) {
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(value.getBytes());
        return bytesToHex(md.digest());
    } catch(Exception ex){
        throw new RuntimeException(ex);
    }
 }
 private static String bytesToHex(byte[] bytes) {
    StringBuffer result = new StringBuffer();
    for (byte b : bytes) result.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1));
    return result.toString();
 }
}
Chathura Wijesinghe
fonte
Para que serve um valor de byte com bit a bit 0xff? Não produz nada, produz?
yktoo 27/01
2
@yktoo: Converte-o em um número inteiro positivo (infelizmente, os bytes são assinados em Java) stackoverflow.com/questions/11380062/…
leonbloy 15/17
StringBuffer pode ser substituído por um StringBuilder
User8461
10
String hashWith256(String textToHash) {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    byte[] byteOfTextToHash = textToHash.getBytes(StandardCharsets.UTF_8);
    byte[] hashedByetArray = digest.digest(byteOfTextToHash);
    String encoded = Base64.getEncoder().encodeToString(hashedByetArray);
    return encoded;
}
Ezd
fonte
7

Rastreei o código do Apache DigestUtilse sha256parece retornar ao java.security.MessageDigestcálculo padrão . O Apache não implementa uma sha256solução independente . Eu estava procurando uma implementação independente para comparar com a java.securitybiblioteca. Apenas para sua informação.

garyn
fonte
3

Esta foi a minha abordagem usando o Kotlin:

private fun getHashFromEmailString(email : String) : String{
    val charset = Charsets.UTF_8
    val byteArray = email.toByteArray(charset)
    val digest = MessageDigest.getInstance("SHA-256")
    val hash = digest.digest(byteArray)

    return hash.fold("", { str, it -> str + "%02x".format(it)})
}
Samuel Luís
fonte
Olá, Acabei de experimentar o seu código porque preciso de uma senha no Android Studio e seu código retorna algo como isto [B@188363e:, não a senha criptografada. Além disso, parece ser diferente cada vez que essa função é chamada.
Adrian2895 31/01/19
1
Corrigido, você esqueceu return hash.fold("", { str, it -> str + "%02x".format(it)})que retorna a senha criptografada e não o próprio objeto.
Adrian2895
1
sim, você está certo, deixe-me atualizar a resposta com sua correção. Obrigado :)
Samuel Luís
2

Aqui está uma maneira um pouco mais eficiente de transformar o resumo em uma sequência hexadecimal:

private static final char[] hexArray = "0123456789abcdef".toCharArray();

public static String getSHA256(String data) {
    StringBuilder sb = new StringBuilder();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte[] byteData = md.digest();
        sb.append(bytesToHex(byteData);
    } catch(Exception e) {
        e.printStackTrace();
    }
    return sb.toString();
}

private static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return String.valueOf(hexChars);
}

Alguém sabe de uma maneira mais rápida em Java?

e eu
fonte
1

Você pode usar o MessageDigest da seguinte maneira:

public static String getSHA256(String data){
    StringBuffer sb = new StringBuffer();
    try{
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(data.getBytes());
        byte byteData[] = md.digest();

        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        }
    } catch(Exception e){
        e.printStackTrace();
    }
    return sb.toString();
}
aquele homem
fonte
1

No Java 8

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;
import javax.xml.bind.DatatypeConverter;


Scanner scanner = new Scanner(System.in);
String password = scanner.nextLine();
scanner.close();

MessageDigest digest = null;
try {
    digest = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
byte[] hash = digest.digest(password.getBytes(StandardCharsets.UTF_8));
String encoded = DatatypeConverter.printHexBinary(hash);        
System.out.println(encoded.toLowerCase());
MST
fonte
0

Em Java, a classe MessageDigest é usada para calcular o valor do hash criptográfico. Esta classe fornece a função de hash criptográfico ( MD5 , SHA-1 e SHA-256 ) para encontrar o valor de hash do texto.

Exemplo de código para usar o algoritmo SHA-256.

public void printHash(String str) throws NoSuchAlgorithmException {

MessageDigest md=MessageDigest.getInstance("SHA-256");

byte[] sha256=md.digest(str.getBytes(StandardCharsets.UTF_8));

   for(byte b : sha256){

      System.out.printf("%02x",b);

  }
}
Ravi
fonte
0

Isto é o que eu tenho sido usado para hash:

String pass = "password";

MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte hashBytes[] = messageDigest.digest(pass.getBytes(StandardCharsets.UTF_8));
BigInteger noHash = new BigInteger(1, hashBytes);
String hashStr = noHash.toString(16);

Saída: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

MrBitwise
fonte
-2
private static String getMessageDigest(String message, String algorithm) {
 MessageDigest digest;
 try {
  digest = MessageDigest.getInstance(algorithm);
  byte data[] = digest.digest(message.getBytes("UTF-8"));
  return convertByteArrayToHexString(data);
 } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
  // TODO Auto-generated catch block
  e.printStackTrace();
 }
 return null;
}

Você pode chamar o método acima com diferentes algoritmos, como abaixo.

getMessageDigest(message, "MD5");
getMessageDigest(message, "SHA-256");
getMessageDigest(message, "SHA-1");

Você pode consultar este link para obter a aplicação completa.

Hari Krishna
fonte