Когда я вычисляю в Java SHA-256 строки со следующим методом
public static void main(String[] args) throws NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hash = md.digest("password".getBytes());
StringBuffer sb = new StringBuffer();
for(byte b : hash) {
sb.append(Integer.toHexString(b & 0xff));
}
System.out.println(sb.toString());
}
Я получаю:
5e884898da2847151d0e56f8dc6292773603dd6aabbdd62a11ef721d1542d8
в командной строке я делаю следующее (мне нужно -n не добавлять новую строку):
echo -n "password" | sha256sum
и получим
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
если сравнить их более близко, я нахожу 2 тонких различия
5e884898da2847151d0e56f8dc6292773603dd6aabbdd62a11ef721d1542d8
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
или:
5e884898da28 47151d0e56f8dc6292773603d d6aabbdd62a11ef721d1542d8
5e884898da28 0 47151d0e56f8dc6292773603d 0 d6aabbdd62a11ef721d1542d8
Какое из двух здесь верно?
Результат: Оба являются, но я ошибался...
зафиксировал его, используя:
StringBuffer sb = new StringBuffer();
for(byte b : hash) {
sb.append(String.format("%02x", b));
}
Спасибо!
Я возьму разумное предположение: оба выводят один и тот же дайджест, но в вашем Java-коде, который выводит результат byte[] в виде шестнадцатеричной строки, вы выводите маленькие байтовые значения (менее 16) без ведущего 0. Таким образом, байт со значением "0x0d" записывается как "d", а не "0d".
Преступником является toHexString. Кажется, он выводит 6 для значения 6, тогда как sha256sum выводит 06. Документы Java для Integer.toHexString() state:
Это значение преобразуется в строку из цифр ASCII в шестнадцатеричной форме (базовая 16) без дополнительных начальных 0.
Другие нули в строке не затрагиваются, так как они являются второй половиной байтов (например, 30).
Один из способов исправить это - изменить:
for(byte b : hash) {
sb.append(Integer.toHexString(b & 0xff));
}
в
for(byte b : hash) {
if (b < 16) sb.append("0");
sb.append(Integer.toHexString(b & 0xff));
}
Они оба правы - это ваш код Java, который виноват, потому что он не печатает ведущее 0 для шестнадцатеричного значения меньше 0x10.
Вам все равно нужно "echo -n", чтобы предотвратить завершение\n
Тот, который генерируется sha256sum, кажется правильным. Кажется, что ваша реализация снижает эти два нуля.
Использование идеи @paxdiablo имело проблему с большим числом, поскольку оно показалось отрицательным, поэтому
Вместо:
for(byte b : hash) {
sb.append(Integer.toHexString(b & 0xff));
}
вы можете сделать:
for(byte b : hash) {
if (b > 0 && b < 16) {
sb.append("0");
}
sb.append(Integer.toHexString(b & 0xff));
}
И прочитайте @Sean Owen ответ.
Вы также можете получить правильный результат, используя следующее:
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hash = md.digest("password".getBytes());
BigInteger bI = new BigInteger(1, hash);
System.out.println(bI.toString(16));