在Java中使用盐与PHP完全相同的哈希？（SHA-256）

I can simply hash in PHP with a salt:

$orig_pw = "abcd";
$salt = 5f8f041b75042e56;
$password = hash('sha256', $orig_pw . $salt);

(This is not how I implement it, this is just an example. Salt is different for everyone)

And with this, the stored password is:

bc20a09bc9b3d3e1fecf0ed5742769726c93573d4133dbd91e2d309155fa9929

But if I try to do the same in Java, I get a different result. I tried String password = "abcd";

byte[] salt = hexStringToByteArray("5f8f041b75042e56");

try {
    System.out.println(new String(getHash(password, salt)));
} catch (NoSuchAlgorithmException e1) {
    e1.printStackTrace();
}

And the two methods:

public byte[] getHash(String password, byte[] salt) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        digest.reset();
        digest.update(salt);
        try {
            return digest.digest(password.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }


public byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                                 + Character.digit(s.charAt(i+1), 16));
        }
        return data;
    }

The result is:

/¬1¶ĆĽëüFd?[$?¶»_9ËZ»ç¶S‘ĘĹ—×©

Which coded to hex is not even close to it:

2fac31b6434c14ebfc46643f5b243fb6bb5f39cb5abb10e7b65391454c97d7a90d0a

Can anyone help with this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duancan1732 2014-07-14 09:00
关注
Apart from the order being swapped, it looks like in PHP you're treating the salt value as a literal string to be appended to the password, while in Java you do a hex conversion of the salt first and then use the resulting bytes to update the MessageDigest. This will obviously yield different results. Looking only at the salt:

PHP: Salt -> To bytes (literal) -> SHA-256
Java: Salt -> To bytes (unhex) -> SHA-256

I just tried your Java code, and it's absolutely fine. I also tried to hash the same value in PHP as in Java and it gave me identical results.

The Java equivalent to your PHP code would be:

String password = "abcd"; String salt = "5f8f041b75042e56"; try { MessageDigest digest = MessageDigest.getInstance("SHA-256"); return digest.digest((password + salt).getBytes("UTF-8")); } catch (UnsupportedEncodingException | NoSuchAlgorithmException e) { return null; }

After hexing the bytes it returns the following result:

60359BC8A0B09898335AA5A037B1E1B9CE3A1FE0D4CEF13514901FB32F3BCEB0

And in PHP doing:

<? echo hash('sha256', "abcd"."5f8f041b75042e56"); ?>

Returns exactly the same.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在Java中使用盐与PHP完全相同的哈希？（SHA-256） java php
2014-07-14 08:14

回答 2 已采纳 Apart from the order being swapped, it looks like in PHP you're treating the salt value as a liter
Go SHA-256哈希与Java SHA-256哈希不同 java
2014-06-27 22:27

回答 2 已采纳 Why are they different? They're not, really. They're the same bits. It's just that Java doesn
Java和PHP中的相同哈希算法给出了不同的结果 java php
2018-02-13 14:29

回答 1 已采纳 It's because the SHA-256 functions do not use the same format for the return value. The hash funct
sha-1 sha-256_什么是SHA-256，以及如何用不同的编程语言计算SHA-256？
2020-10-05 21:38

cunjiu9486的博客 sha-1 sha-256Hash algorithms are the heart of the cryptography and security. SHA-256 is a Secure Hash Algorithm which will generate an output hash value in 256 bit. SHA-256 is designed by the National...
Go Hmac SHA1生成的哈希与Java中的Hmac SHA1不同 java
2015-05-15 06:37

回答 1 已采纳 The Go code you provided gives exactly the same output as the Java code. Try it on the Go Playgro
PHP - 无论如何在PHP中加密/解密哈希？ [关闭] php
2017-06-08 11:40

回答 2 已采纳 Hashing algorithms are not encryption algorithms. Hashing algorithms have the following principles
Java HashMap中的value有什么作用？ java 哈希算法有问必答链表
2022-03-11 16:03

回答 4 已采纳 value就是键值对中的“值”，next是当计算出来的index相同，发生碰撞时，把这个节点对象连接到上一个节点对象，形成链表。和你说的并不冲突，next的类型也是Node，存放值的是value。
Java实现各种加密验证算法（MD5、SHA256、base64、pdkdf2、pdkdf2_sha256）
2022-08-12 15:32

12程序猿的博客 Java实现各种加密验证算法（MD5、SHA256、base64、pdkdf2、pdkdf2_sha256）
java和php的hmac_sha1结果不同，求高手帮忙 java php
2015-04-12 12:13

回答 1 已采纳自己已经搞定，解决了哇！
java SHA256WithRSA 转C# c# 哈希算法
2022-07-15 10:00

回答 1 已采纳老铁你给的代码没法给你搞的，你说的这个需要把你的 java RSA 的加解密方法提供出来，同时你需要提供 java 版本的 RSA 公钥和私钥，这样子才好给你提供解决思路和代码的，就你现在这么问，么办
java在使用HashMap的时候如何做到完全乱序？ java
2017-04-05 07:24

回答 5 已采纳 linkedHashMap可以做到，LinkedHashMap在HashMap的基础上，采用双向链表（doubly-linked list）的形式将所有entry连接起来，这样是为保证元素的迭代顺序跟
php和hmacsha256,php – 经典ASP中的各种HMAC_SHA256函数给出了不同的结果
2021-03-18 07:28

猹猹猹中堂的博客不知何故,我需要在Classic ASP中生成一个哈希,它等同于PHP的以下函数的输出：$hash = hash_hmac('SHA256', $message, pack('H*', $secret));其中$message =’stackoverflow’; $secret =’1234567890ABCDEF’;.我...
Java中的Symfony FOSUser哈希算法 java php
2017-03-29 09:48

回答 2 已采纳 Symfony default setting for password encryption is Bcrypt this code mentioned in your security.yml
node java php_Node、PHP、Java 和 Go 服务端 I/O 性能比较-Go语言中文社区
2021-03-06 20:20

蛋挞丽丽的博客最近在纠结自己的口琴曲谱库网站的后端用什么语言。索性找了几篇文章读了读，以下是自己做的笔记。系统调用你的程序必须让操作系统内核在它自身执行I/O操作。“系统调用”(syscall)意味着你的程序要求内核做某事。...
JAVA上百实例源码以及开源项目源代码
2018-12-11 17:07

Java非对称加密源码实例 1个目标文件摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例，本例中使用RSA加密技术，定义加密算法可用 DES,DESede,Blowfish等。设定字符串为“张三，你好，我是李四”...
没有解决我的问题, 去提问

悬赏问题

¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改

在Java中使用盐与PHP完全相同的哈希？ （SHA-256）

2条回答 默认 最新

悬赏问题

在Java中使用盐与PHP完全相同的哈希？（SHA-256）

2条回答默认最新