SHA-256 и SHA3-256 Хеширование в Java
1. обзор
SHA (Secure Hash Algorithm) - одна из популярных криптографических хеш-функций. Криптографический хеш может использоваться для создания подписи для текста или файла данных. В этом руководстве давайте посмотрим, как мы можем выполнять операции хеширования SHA-256 и SHA3-256 с использованием различных библиотек Java.
АлгоритмSHA-256 генерирует почти уникальный 256-битный (32-байтовый) хэш фиксированного размера. Это односторонняя функция, поэтому результат не может быть расшифрован до исходного значения.
В настоящее время хеширование SHA-2 широко используется, поскольку считается наиболее безопасным алгоритмом хеширования в криптографической сфере.
SHA-3 - это последний стандарт безопасного хеширования после SHA-2. По сравнению с SHA-2, SHA-3 предоставляет другой подход для генерации уникального одностороннего хэша, и это может быть намного быстрее в некоторых реализациях оборудования. Подобно SHA-256, SHA3-256 - это 256-битный алгоритм фиксированной длины в SHA-3.
NIST выпустил SHA-3 в 2015 году, так что на данный момент не так много библиотек SHA-3, как SHA-2. Только в JDK 9 алгоритмы SHA-3 стали доступны во встроенных поставщиках по умолчанию.
Теперь давайте начнем с SHA-256.
Дальнейшее чтение:
Хеширование с учетом местоположения в Java с использованием Java-LSH
Краткое и практическое руководство по применению алгоритма локального хеширования в Java с использованием библиотеки java-lsh.
MD5 хеширование в Java
Краткое описание покажет вам, как бороться с хешированием MD5 в Java.
2. КлассMessageDigest в Java
Java предоставляет встроенный классMessageDigest для хеширования SHA-256:
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] encodedhash = digest.digest(
originalString.getBytes(StandardCharsets.UTF_8));
Однако здесь мы должны использовать пользовательский преобразователь байтов в шестнадцатеричные числа, чтобы получить хеш-значение в шестнадцатеричном виде:
private static String bytesToHex(byte[] hash) {
StringBuffer hexString = new StringBuffer();
for (int i = 0; i < hash.length; i++) {
String hex = Integer.toHexString(0xff & hash[i]);
if(hex.length() == 1) hexString.append('0');
hexString.append(hex);
}
return hexString.toString();
}
3. Библиотека гуавы
Библиотека Google Guava также предоставляет служебный класс для хеширования.
Во-первых, давайте определим зависимость:
com.google.guava
guava
20.0
Теперь вот как мы можем использовать Guava для хеширования строки:
String sha256hex = Hashing.sha256()
.hashString(originalString, StandardCharsets.UTF_8)
.toString();
4. Кодеки Apache Commons
Точно так же мы также можем использовать кодеки Apache Commons:
commons-codec
commons-codec
1.11
Вот служебный классDigestUtils, который поддерживает хеширование SHA-256:
String sha256hex = DigestUtils.sha256Hex(originalString);
5. Библиотека надувного замка
5.1. Maven Dependency
org.bouncycastle
bcprov-jdk15on
1.60
5.2. Хеширование с использованием библиотеки Bouncy Castle
API Bouncy Castle предоставляет служебный класс для преобразования шестнадцатеричных данных в байты и обратно.
Однако сначала необходимо заполнить дайджест, используя встроенный Java API:
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(
originalString.getBytes(StandardCharsets.UTF_8));
String sha256hex = new String(Hex.encode(hash));
6. SHA3-256
Теперь продолжим с SHA3-256. Хеширование SHA3-256 в Java ничем не отличается от SHA-256.
6.1. КлассMessageDigest в Java
Starting from JDK 9, мы можем просто использовать встроенный алгоритм SHA3-256:
final MessageDigest digest = MessageDigest.getInstance(SHA3_256);
final byte[] hashbytes = digest.digest(
originalString.getBytes(StandardCharsets.UTF_8));
String sha3_256hex = bytesToHex(hashbytes);
6.2. Кодеки Apache Commons
Кодеки Apache Commons предоставляют удобную оболочкуDigestUtils для классаMessageDigest. Эта библиотека начала поддерживать SHA3-256 начиная с версии1.11, а такжеrequires JDK 9+:
String sha3_256hex = new DigestUtils(SHA3_256).digestAsHex(originalString);
6.3. Кечак-256
Keccak-256 - еще один популярный алгоритм хеширования SHA3-256. В настоящее время он служит альтернативой стандарту SHA3-256. Keccak-256 обеспечивает тот же уровень безопасности, что и стандартный SHA3-256, и отличается от SHA3-256 только правилом заполнения. Он использовался в нескольких проектах блокчейн, таких какMonoro.
Опять же, нам нужно импортировать библиотеку Bouncy Castle для использования хеширования Keccak-256:
Security.addProvider(new BouncyCastleProvider());
final MessageDigest digest = MessageDigest.getInstance(KECCAK_256);
final byte[] encodedhash = digest.digest(
originalString.getBytes(StandardCharsets.UTF_8));
String sha3_256hex = bytesToHex(encodedhash);
Мы также можем использовать API Bouncy Castle для хеширования:
Keccak.Digest256 digest256 = new Keccak.Digest256();
byte[] hashbytes = digest256.digest(
originalString.getBytes(StandardCharsets.UTF_8));
String sha3_256hex = new String(Hex.encode(hashbytes));
7. Заключение
В этой быстрой статье мы рассмотрели несколько способов реализации хеширования SHA-256 и SHA3-256 в Java с использованием как встроенных, так и сторонних библиотек.
Исходный код приведенных выше примеров можно найти наGitHub project.