5

我正在开发一个需要执行sha3-256哈希的 JAVA 项目。由于 Bouncy Castle 在其最新更新中实现了 Sha3,我计划使用他们的实现。这是我的代码:

 public static String sha3(final String input) {

    String hash = "";

    final SHA3.DigestSHA3 md = new SHA3.DigestSHA3(256);
    md.update(input.getBytes());
    hash = Main2.toString(md.digest());

    return hash;
  }

运行时System.out.println(Main2.sha3(""));,我得到以下输出:

C5D2460186F7233C927E7DB2DCC703C0E500B653CA82273B7BFAD8045D85A470

当我从以下位置搜索基本 sha3 输出时:维基百科:https
://en.wikipedia.org/wiki/SHA-3 或 NIST 标准:http ://csrc.nist.gov/groups/ST/toolkit/documents/Examples/ SHA3​​-256_Msg0.pdf ,看来我应该获得:

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

我的代码有什么错误吗?充气城堡的输出和 NIST 的输出之间有什么联系吗?充气城堡的实施会不会有错误?

感谢您的时间和问候。

4

4 回答 4

6

您的 SHA3 应该被正确计算。

您对问题中的代码有疑问:

  • 你没有提供Main2.toString(String)

以下散列并将字节转换为十六进制字符串:

import java.security.MessageDigest;

import org.bouncycastle.jcajce.provider.digest.SHA3.DigestSHA3;
import org.bouncycastle.jcajce.provider.digest.SHA3.Digest256;

public class TestSha3 {
    public static void main(String[] args) {
        System.out.println(sha3(""));
    }

    public static String sha3(final String input) {
        final DigestSHA3 sha3 = new Digest256();

        sha3.update(input.getBytes());

        return TestSha3.hashToString(sha3);
    }

    public static String hashToString(MessageDigest hash) {
        return hashToString(hash.digest());
    }

    public static String hashToString(byte[] hash) {
        StringBuffer buff = new StringBuffer();

        for (byte b : hash) {
            buff.append(String.format("%02x", b & 0xFF));
        }

        return buff.toString();
    }
}

输出

a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

我在我的 Maven 构建中使用了以下工件

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.53</version>
</dependency>
于 2015-10-19T12:15:46.663 回答
2

充气城堡库版本的问题如果您使用充气城堡 1.50 库(输入:SHA3-256("")),则 bouncy 的输出与 NIST 输出不匹配。

使用 bouncy castle 1.54 版本 bouncy 的输出等于 NIST 示例值(https://en.wikipedia.org/wiki/SHA-3中的示例值)

谢谢

于 2016-05-17T07:09:40.330 回答
1

无需创建自定义方法将 byteArray 转换为 String,使用内置函数

public static String hashPassword(String password) {

    DigestSHA3 md = new DigestSHA3(256);
    md.update(password.getBytes());
    byte[] digest = md.digest();
    return Hex.toHexString(digest);
}

Maven条目是

    <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
    <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcprov-jdk15on</artifactId>
        <version>1.56</version>
    </dependency>
于 2017-03-06T07:11:00.250 回答
1

我猜你有错误的逻辑Main2.toString。并Main2.toString应转换byte[]为十六进制字符串。

这是一种实现:

final protected static char[] hexArray = "0123456789ABCDEF".toCharArray();
public static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return new String(hexChars);
}

我试过你的代码,输出是:

A7FFC6F8BF1ED76651C14756A061D662F580FF4DE43B49FA82D80A4B80F8434A

/**
 * Created by chenzhongpu on 19/10/2015.
 */
import org.bouncycastle.jcajce.provider.digest.*;
public class TestSHA3 {
    final protected static char[] hexArray = "0123456789ABCDEF".toCharArray();
    public static String bytesToHex(byte[] bytes) {
        char[] hexChars = new char[bytes.length * 2];
        for ( int j = 0; j < bytes.length; j++ ) {
            int v = bytes[j] & 0xFF;
            hexChars[j * 2] = hexArray[v >>> 4];
            hexChars[j * 2 + 1] = hexArray[v & 0x0F];
        }
        return new String(hexChars);
    }
    public static String sha3(final String input){
        String hash = "";
        SHA3.DigestSHA3 md = new SHA3.DigestSHA3(256);
        md.update(input.getBytes());
        hash = bytesToHex(md.digest());
        return hash;

    }
    public static void main(String[] args) {
        System.out.println(sha3(""));
    }
}
于 2015-10-19T11:15:08.183 回答