我一直在尝试加密一个项目的一些用户密码,但我似乎无法让它正常工作.我决定使用SHA-256算法,当我使用Sha2向MySQL引入密码时(例如,256)它为加密密码添加了两个零.在Java中,我使用this来散列程序中的文本,但无法获得相同的结果.

    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest("ContrasenhaPassword".getBytes("UTF-8"));

        StringBuilder hexString = new StringBuilder();
        for (int i: hash) {
            hexString.append(Integer.toHexString(0XFF & i));
        }
        String Hashed = new String(hexString);
        System.out.println(hexString);
        System.out.println(Hashed);
        // Below, MySQL Output for SHA2('ContrasenhaPassword',256)
        System.out.println("d17bf0da90f56b8fc627bac6523ffd284aa0d82c870e1a0428274de048f49d78");
        System.out.println(Hashed.equals(hexString));
        } catch (Exception e) {
        e.printStackTrace();
        }

我得到的输出是：

        d17bf0da90f56b8fc627bac6523ffd284aa0d82c87e1a428274de048f49d78
        d17bf0da90f56b8fc627bac6523ffd284aa0d82c87e1a428274de048f49d78
        d17bf0da90f56b8fc627bac6523ffd284aa0d82c870e1a0428274de048f49d78
        false 
        BUILD SUCCESSFUL (total time: 0 seconds)

有任何想法吗？

解决方法:

区别在于你如何打印它们：

for (int i: hash) {
  hexString.append(Integer.toHexString(0XFF & i));
}

留下前导零,因此有一个字节格式为“e”而不是“0e”.可能是最简单的替代方案

for (int i: hash) {
  hexString.append(String.format("%02x", i));
}

或者,如果你可以使用Guava,整个过程可以更简单地完成

Hashing.sha256().hashString("ContrasenhaPassword", Charsets.UTF_8).toString()

它在一行中为您提供(格式正确的)十六进制编码的SHA-256哈希.