C # SHA-256 против Java SHA-256. Разные результаты?

Question

Я хочу преобразовать некоторый код на Java в C #.

Java-код:

  private static final byte[] SALT = "NJui8*&N823bVvy03^4N".getBytes();

  public static final String getSHA256Hash(String secret)
  {
    try {
      MessageDigest digest = MessageDigest.getInstance("SHA-256");
      digest.update(secret.getBytes());
      byte[] hash = digest.digest(SALT);
      StringBuffer hexString = new StringBuffer();
      for (int i = 0; i < hash.length; i++) {
        hexString.append(Integer.toHexString(0xFF & hash[i]));
      }
      return hexString.toString();
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    } 
    throw new RuntimeException("SHA-256 realization algorithm not found in JDK!");
  }

Когда я пытался использовать класс SimpleHash , я получил разные хэши

ОБНОВЛЕНИЕ:

Например:

Java: byte [] hash = digest.digest (SALT);генерирует (первые 6 байтов):

[0] = 9
[1] = -95
[2] = -68
[3] = 64
[4] = -11
[5] = 53
....

код C # (класс SimpleHash): string hashValue = Convert.ToBase64String (hashWithSaltBytes);hashWithSaltBytes имеет (первые 6 байтов):

[0] 175 byte
[1] 209 byte
[2] 120 byte
[3] 74  byte
[4] 74  byte
[5] 227 byte

Answer 1

Метод String.getBytes кодирует строку в байты, используя кодировку платформы по умолчанию, в то время как пример кода, который вы связали, использует UTF-8.

Попробуйте это:

digest.update(secret.getBytes("UTF-8"));

Во-вторых, метод Integer.toHexString возвращает шестнадцатеричный результат без начальных 0.

Answer 2

hexString.append(Integer.toHexString(0xFF & hash[i]));

Вы неправильно строите хеш-строку. Integer.toHexString не включает начальные нули, поэтому при Integer.toHexString(0xFF) == "FF" проблема в том, что Integer.toHexString(0x05) == "5".

Предлагаемая коррекция: String.format("%02x", hash[i] & 0xFF)

Answer 3

Код C #, на который вы ссылаетесь, также использует соль, а код Java - нет. Если вы используете соль с одним, а не с другим, то результаты будут (и должно быть!) Другими.

Answer 4

public static String getEncryptedPassword(String clearTextPassword) throws NoSuchAlgorithmException{

    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(clearTextPassword.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md.digest();
    String hex = String.format("%064x", new BigInteger(1, digest));
    String st = new String(hex.toUpperCase());
    for (int i = 2; i < (hex.length() + hex.length() / 2) - 1 ;) {
        st = new StringBuffer(st).insert(i, "-").toString();
            i = i + 3;        
    }
    return st ; 

}

Вы можете использовать следующую Java для соответствия C #

Answer 5

Вы действительно не написали, как вы называли класс SimpleHash - с какими параметрами и тому подобным.

Но обратите внимание, что его ComputeHash метод имеет в своей документации:

Значение хеша, отформатированное как строка в кодировке base64.

Вместо этого ваш класс форматирует вывод в шестнадцатеричном формате, что, очевидно, будет другим.

Кроме того, соль в SimpleHash интерпретируется как base64, в то время как ваш метод интерпретирует его как ASCII (или какова бы ни была ваша системная кодировка - скорее всего, что-то совместимое с ASCII, а строка содержит только символы ASCII).

Кроме того, вывод в SimpleHash включает соль (чтобы позволить воспроизвести ее для части «проверки» при использовании случайной соли), чего нет в вашем методе.

(Другие ответы уже упоминались в других пунктах.)