In Java, possiamo usare MessageDigest per ottenere un SHA-256 o SHA3-256 algoritmo di hashing per hashare una stringa.
MessageDigest md = MessageDigest.getInstance("SHA3-256"); byte result = md.digest(input);Questo articolo mostra come usare gli algoritmi Java SHA-256 e SHA3-256 per generare un valore di hash da una data stringa e un checksum da un file.
Nota
L’hashing è una funzione di compressione a senso unico per convertire input di diversa lunghezza in un output di lunghezza fissa (valore di hash).
SHA-2 e SHA-3
1.1 Lo SHA-2 (Secure Hash Algorithm 2) è definito in FIPS PUB 180-4. Lo SHA-2 è un algoritmo di hashing molto usato, progettato dalla National Security Agency (NSA).
Java supporta i seguenti SHA-2 algoritmi:
SHA-224SHA-256SHA-384SHA-512SHA-512/224SHA-512/256
Il SHA-256 produce un output a 256bit, 32 byte, mentre SHA-512 produce un output a 512 bit, 64 byte.
String : Hello WorldSHA-256a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146eSHA-5122c74fd17edafd80e8447b0d46741ee243b7eb74dd2149a0ab1b9246fb30382f27e853d8585719e0e67cbda0daa8f51671064615d645ae27acb15bfb1447f459b1.2 Lo SHA-3 (Secure Hash Algorithm 3) è definito in FIPS PUB 202. Lo SHA-3 è l’ultimo membro dei Secure Hash Algorithms, rilasciato dal National Institute of Standards and Technology (NIST).
Java supporta i seguenti SHA-3 algoritmi:
SHA3-224SHA3-256SHA3-384SHA3-512
String : Hello WorldSHA3-256e167f68d6563d75bb25f3aa49c29ef612d41352dc00606de7cbd630bb2665f51SHA3-5122c74fd17edafd80e8447b0d46741ee243b7eb74dd2149a0ab1b9246fb30382f27e853d8585719e0e67cbda0daa8f51671064615d645ae27acb15bfb1447f459bLettura successiva
- Leggi questo Qual è la differenza tra SHA-3 e SHA-256?
- Leggi questo Confronto tra le funzioni SHA
Java SHA3-256 Hashing
Questo esempio Java hashera una stringa con l’algoritmo SHA3-256.
package com.mkyong.crypto.hash;import java.nio.charset.Charset;import java.nio.charset.StandardCharsets;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class ShaUtils { private static final Charset UTF_8 = StandardCharsets.UTF_8; private static final String OUTPUT_FORMAT = "%-20s:%s"; public static byte digest(byte input, String algorithm) { MessageDigest md; try { md = MessageDigest.getInstance(algorithm); } catch (NoSuchAlgorithmException e) { throw new IllegalArgumentException(e); } byte result = md.digest(input); return result; } public static String bytesToHex(byte bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02x", b)); } return sb.toString(); } public static void main(String args) { //String algorithm = "SHA-256"; // if you perfer SHA-2 String algorithm = "SHA3-256"; String pText = "Hello World"; System.out.println(String.format(OUTPUT_FORMAT, "Input (string)", pText)); System.out.println(String.format(OUTPUT_FORMAT, "Input (length)", pText.length())); byte shaInBytes = ShaUtils.digest(pText.getBytes(UTF_8), algorithm); System.out.println(String.format(OUTPUT_FORMAT, algorithm + " (hex) ", bytesToHex(shaInBytes))); // fixed length, 32 bytes, 256 bits. System.out.println(String.format(OUTPUT_FORMAT, algorithm + " (length)", shaInBytes.length)); }}Output
Input (string) :Hello WorldInput (length) :11SHA3-256 (hex) :e167f68d6563d75bb25f3aa49c29ef612d41352dc00606de7cbd630bb2665f51SHA3-256 (length) :32Prova a fare l’hash di un’altra stringa, di lunghezza diversa, per SHA3-256, l’output fissato a 256 bit, 32 byte.
Output
Input (string) :Hello SHA HashingInput (length) :17SHA3-256 (hex) :72fbf4f3a807d344a1ee492ff4183edf72e45fab8dfa6a6e5447226233633bf8SHA3-256 (length) :32Java SHA3-256 File Checksum
Un file nella cartella resources.
Hello WorldQuesto esempio usa l’algoritmo SHA3-256 per generare un checksum per il file di cui sopra.
package com.mkyong.crypto.hash;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.nio.charset.Charset;import java.nio.charset.StandardCharsets;import java.security.DigestInputStream;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class ShaUtils { private static byte checksum(String filePath, String algorithm) { MessageDigest md; try { md = MessageDigest.getInstance(algorithm); } catch (NoSuchAlgorithmException e) { throw new IllegalArgumentException(e); } try (InputStream is = new FileInputStream(filePath); DigestInputStream dis = new DigestInputStream(is, md)) { while (dis.read() != -1) ; //empty loop to clear the data md = dis.getMessageDigest(); } catch (IOException e) { throw new IllegalArgumentException(e); } return md.digest(); } public static String bytesToHex(byte bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02x", b)); } return sb.toString(); } public static void main(String args) { String algorithm = "SHA3-256"; // get file path from resources String filePath = ClassLoader.getSystemResource("sha-file.txt").getFile(); byte hashInBytes = checksum(filePath, algorithm); System.out.println(bytesToHex(hashInBytes)); }}Output
e167f68d6563d75bb25f3aa49c29ef612d41352dc00606de7cbd630bb2665f51NoSuchAlgorithmException
Leggi questo per tutti gli algoritmi di MessageDigest supportati da Java. Se forniamo un algoritmo non esistente, per esempio, SHA4-256, Java lancia java.security.NoSuchAlgorithmException.
MessageDigest md = MessageDigest.getInstance("SHA4-256");java.security.NoSuchAlgorithmException: SHA4-256 MessageDigest not availableat com.mkyong.crypto.hash.ShaUtils.digest(ShaUtils.java:22)at com.mkyong.crypto.hash.ShaUtils.main(ShaUtils.java:65)Caused by: java.security.NoSuchAlgorithmException: SHA4-256 MessageDigest not availableat java.base/sun.security.jca.GetInstance.getInstance(GetInstance.java:159)at java.base/java.security.Security.getImpl(Security.java:700)at java.base/java.security.MessageDigest.getInstance(MessageDigest.java:178)at com.mkyong.crypto.hash.ShaUtils.digest(ShaUtils.java:20)... 1 moreApache Commons Codec
Questo esempio utilizza il popolare Apache Commons Codec per eseguire l’hash di una stringa con gli algoritmi SHA.
<dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.14</version></dependency>import org.apache.commons.codec.digest.DigestUtils; // SHA-2 byte hash1 = DigestUtils.sha256(""); // returns byte arrays String hash2 = DigestUtils.sha256Hex(""); // returns encoded hex // SHA-3 byte hash3 = DigestUtils.sha3_256(""); // returns byte arrays String hash4 = DigestUtils.sha3_256Hex(""); // returns encoded hexAggiungi sale all’hashing SHA
Il sale è un dato casuale, una tecnica per prevenire attacchi rainbow. In Java, possiamo usare SecureRandom per generare un sale (byte casuale).
public static byte getRandomNonce(int numBytes) { byte nonce = new byte; new SecureRandom().nextBytes(nonce); return nonce; }Questo esempio genera un sale casuale di 16 byte e usa ByteBuffer per prefissarlo ad una stringa. Alla fine, usiamo l’algoritmo SHA3-256 per generare un valore hash dal salt + string.
// get a 16 bytes random salt. byte salt = CryptoUtils.getRandomNonce(16); byte pText = "Hello World".getBytes(StandardCharsets.UTF_8); // combine two byte arrays byte input = ByteBuffer.allocate(salt.length + pText.length) .put(salt) .put(pText) .array(); // no salt, SHA3-256 System.out.println(bytesToHex(ShaUtils.digest(pText, "SHA3-256"))); // 16 bytes salt, SHA3-256 System.out.println(bytesToHex(ShaUtils.digest(input, "SHA3-256")));Output
# no salte167f68d6563d75bb25f3aa49c29ef612d41352dc00606de7cbd630bb2665f51# 16 bytes salta6c589937ea475fc942d31d154d359ff569ff99fa32ee5d996ff64eca2e7551bNota
Per l’hashing della password, possiamo usare Bcrypt o Argon2.
Scaricare il codice sorgente
$ git clone https://github.com/mkyong/core-java
$ cd java-crypto
- Wikipedia – SHA-3
- Wikipedia – Secure Hash Algorithms
- AlgoritmiMessageDigest
- Java – Come convertire array di byte in Hex
- Java MD5 Hashing Esempio
- Java – Come unire e dividere array di byte
mkyong
Fondatore di Mkyong.com, ama Java e le cose open source. Seguilo su Twitter. Se ti piacciono i miei tutorial, considera di fare una donazione a questi enti di beneficenza.
0 commenti