SHA256Digest 返回一个奇怪的哈希

Question

在 BlackBerry 应用程序中，我使用此代码从密码中获取哈希：

        SHA256Digest sha256d = new SHA256Digest();
        byte[] passwordData = null;

        try {
            passwordData = password.getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        DigestOutputStream outputStream = new DigestOutputStream(sha256d, null);
        try {
            outputStream.write(passwordData);
        } catch (IOException e) {
            e.printStackTrace();
        }

        byte[] hashedValue = sha256d.getDigest();
        tempSHA256Password = new String(hashedValue);
        System.out.println(tempSHA256Password);

在此代码块的末尾，tempSHA256Password 将如下所示：ëÇ#ÎiGê8óq =ßÝ÷<rê¨_FR»ã ... 所以绝不是我所期待的。我期待一个看起来像这样的字符串：ebc723ce6947ea38f371a03d0cdfddf73c840f7215eaa85f031446529bbb16e3

我做错了什么？

Answer 1

安装于tempSHA256Password = new String(hashedValue); 试试这个代码：

StringBuffer buffer = new StringBuffer();
for(byte b : hashedValue)
{
    buffer.append(String.format("%02x",b<0 ? b+256 : b));
}
tempSHA256Password = buffer.toString();

Answer 2

这就是问题所在：

tempSHA256Password = new String(hashedValue);

它试图从任意二进制数据创建一个字符串，就好像它是使用平台默认编码的文本编码一样。听起来您正在寻找十六进制。 Java 中有大量不同的十六进制编码实用程序库 - 例如，您可能想查看 Apache Commons Codec。

Answer 3

不能直接打印二进制值：

tempSHA256Password = new String(hashedValue);
System.out.println(tempSHA256Password);

所以如果你想把它转换成十六进制你可以使用这个方法：

static final String HEXES = "0123456789ABCDEF";
public static String getHex( byte [] raw ) {
  if ( raw == null ) {
    return null;
  }
  final StringBuffer hex = new StringBuffer( 2 * raw.length );
  for ( final byte b : raw ) {
    hex.append(HEXES.charAt((b & 0xF0) >> 4))
     .append(HEXES.charAt((b & 0x0F)));
  }
  return hex.toString();
}

此方法来自here，如果有兴趣，您还有其他示例。

Answer 4

你看到的是二进制形式的哈希。您必须将其转换为十六进制。