Le hachage d'un string avec Sha256

J'essaie de hash d'une chaîne à l'aide de SHA256, je suis en utilisant le code suivant:

using System;
using System.Security.Cryptography;
using System.Text;
 public class Hash
    {
    public static string getHashSha256(string text)
    {
        byte[] bytes = Encoding.Unicode.GetBytes(text);
        SHA256Managed hashstring = new SHA256Managed();
        byte[] hash = hashstring.ComputeHash(bytes);
        string hashString = string.Empty;
        foreach (byte x in hash)
        {
            hashString += String.Format("{0:x2}", x);
        }
        return hashString;
    }
}

Toutefois, ce code donne des résultats sensiblement différents par rapport à mes amis de php, ainsi qu'en ligne des générateurs (comme Ce générateur)

Personne ne sait quelle est l'erreur? Bases différentes?

  • Hors sujet, mais gardez à l'esprit que la création d'un StringBuilder et à l'aide de AppendFormat au lieu de String.Format dans votre boucle foreach empêchera votre code d'inutilement création d'un grand nombre d'objets string.
InformationsquelleAutor Nattfrosten | 2012-09-13
  1. 147

    Encoding.Unicode Microsoft, qui est le nom trompeur pour UTF-16 (une double échelle de l'encodage, utilisé dans le monde de Windows pour des raisons historiques, mais pas utilisé par quelqu'un d'autre). http://msdn.microsoft.com/en-us/library/system.text.encoding.unicode.aspx

    Si vous inspectez votre bytes tableau, vous verrez que chaque deuxième octet est 0x00 (en raison de la double échelle de l'encodage).

    Vous devriez être en utilisant Encoding.UTF8.GetBytes à la place.

    Mais aussi, vous verrez des résultats différents selon que vous considérez ou non la résiliation de '\0' octets à une partie des données, vous êtes de hachage. Le hachage les deux octets "Hi" donnera un résultat différent de hachage de l' trois octets "Hi". Vous aurez à décider qui vous voulez faire. (Je présume que vous voulez faire, celui de votre ami code PHP est en train de faire.)

    De texte ASCII, Encoding.UTF8 sera certainement approprié. Si vous visez pour parfait la compatibilité avec votre ami code, même sur la non-ASCII entrées, vous feriez mieux d'essayer quelques-uns des cas de test avec des caractères non-ASCII comme é et et de voir si vos résultats toujours à la hauteur. Si non, vous aurez à comprendre ce que le codage de votre ami est vraiment à l'aide; il pourrait être l'un de la 8-bits de code "pages" que l'habitude d'être populaire avant l'invention de l'Unicode. (Encore une fois, je pense que Windows est la principale raison pour laquelle quelqu'un a encore besoin de s'inquiéter à propos de "pages de code".)

    • Cette est une partie d'un journal-dans le système de commutation à l'UTF8.GetBytes() a fait le tour, merci 😀
    • C'est ma compréhension que PHP utilise l'ASCII par défaut.
    • ASCII et UTF-8 sont à toutes fins pratiques les mêmes, donc, bon. 🙂 Mais j'ai ajouté un paragraphe en soulignant qu'ils codent haute-octets de caractères différente, de sorte que de quelques ajustements peuvent être nécessaires.
    • Vos commentaires sont incorrects: UTF16 est Unicode. Il n'y a rien de trompeur à ce sujet. Les codes sont morts depuis des décennies. Windows n'est pas une raison de s'inquiéter sur les pages de code. Depuis Windows NT, Microsoft a fait de gros efforts pour convertir la totalité du système d'exploitation à l'unicode. D'autre part Linux et PHP ne la pas cher solution: au Lieu d'utiliser Unicode ils continuent à utiliser de l'utf-8. Ce n'est pas intelligent. Exemple: Si vous voulez une triés liste des répertoires sous Linux, vous devez la convertir en UTF8 les noms de fichiers en Unicode, les trier et de les reconvertir en UTF8. C'est inefficace et mal à l'aise. Windows utilise l'échelle de chaînes que vous pouvez trier directement
    • vous peut-être heureux d'apprendre que "le tri par UTF8-octets codés" et "tri par Unicode codepoints" est l'équivalent de! (Comme l'est le "tri par UTF16 codé shorts", mais pas "tri par UTF16-octets codés" sauf si vous êtes sur un big-endian système de Windows qui ne l'est pas.) Cependant, "tri" dans Unicode est vraiment un sujet complexe, qui doit être enregistré pour un autre jour.
    • Ce n'est pas correct. En UTF16 la lettre grecque "beta" 0x3B2 est plus grande que la lettre grecque "alpha" 0x3B1. Ils peuvent être comparés directement. Sur l'autre main en UTF8 vous avez les séquences d'octets avec la longueur entre 1 et 6 octets. Sans décodage UTF8 vous ne savez même pas où une lettre commence et où elle finit. Vous venez d'avoir un long escargot d'octets. UTF8 DOIT d'abord être décodé avant que vous pouvez faire quelque chose d'utile avec elle.
    • n'en soyez pas si sûr de vos mauvaises réponses. L'essayer, vous serez surpris. Si la surprise est agréable ou désagréable, c'est entièrement à vous. 🙂
    • Peut-être vous pouvez faire un ultra primitif binaire de comparaison de chaînes de caractères directement en Utf8. Mais que faire si vous voulez faire une comparaison de la casse? Il n'est PAS possible. Et si vous voulez une sous-chaîne(0,8)? Il n'est PAS possible parce qu'un personnage peut être comprise entre 1 et 6 octets de long. Sans décodage Utf8 vous ne savez pas où un char commence et où elle finit. Toute opération de chaîne comme le rembourrage, la recherche insensible à la casse, la suppression ou le remplacement de la station, la regex besoins décodage de la chaîne Utf8. Donc Microsoft a clairement fait le meilleur travail avec UTF16 ici que Linux. Si c'est agréable ou désagréable, c'est à vous de voir.
    • si vous voulez faire une comparaison de la casse?” Vous avez également besoin de convertir des octets en UTF-16 si vous voulez faire ce genre de trucs. Le fait qu'il est de longueur fixe de ne pas aider un peu.
    • Le "pas utilisé par quelqu'un d'autre" est tout à fait intéressant de réclamation, depuis Java interne gère les chaînes UTF-16 aussi...
    • les commentaires sont incorrectes: UTF16 est Unicode." Vous êtes dans l'erreur. "Unicode" est une norme qui attribue un numéro (code points) pour les glyphes. À l'exception des paires de substitution, il n'indique pas comment représenter ces nombres comme des octets. UTF16 spécifie les points de code <--> octets. Unicode définit des glyphes <--> points de code.
    • UTF-16 n'a pas de largeur fixe de caractères. La plupart des caractères à deux octets, mais pas tous, certains ont besoin de 4 octets pour coder, par exemple, certains rares Chinois/Japonais/coréen caractères. UCS-2 est vraiment à largeur fixe, mais Windows a utilisé UTF-16 depuis Windows 2000. Aussi, en raison d'être répartis sur plus d'un code avion, vous pourriez trouver des surprises lors du tri des Chinois contenant les caractères rares; même sans ces caractères, une méthode de tri que vous voulez? Le chinois a plus d'une logique de commande.

    InformationsquelleAutor Quuxplusone
  2. 94

    J'ai aussi eu ce problème avec un autre style de mise en œuvre, mais j'ai oublié où je l'ai depuis qu'il a été il y a 2 ans.

    static string sha256(string randomString)
{
    var crypt = new SHA256Managed();
    string hash = String.Empty;
    byte[] crypto = crypt.ComputeHash(Encoding.ASCII.GetBytes(randomString));
    foreach (byte theByte in crypto)
    {
        hash += theByte.ToString("x2");
    }
    return hash;
}

    Quand je saisie quelque chose comme abcdefghi2013 pour une raison quelconque, il donne des résultats différents et les résultats dans les erreurs dans mon module de connexion.
    Ensuite, j'ai essayé de modifier le code de la même manière que suggéré par Quuxplusone et changé l'encodage de ASCII à UTF8 puis elle a finalement travaillé!

    static string sha256(string randomString)
{
    var crypt = new System.Security.Cryptography.SHA256Managed();
    var hash = new System.Text.StringBuilder();
    byte[] crypto = crypt.ComputeHash(Encoding.UTF8.GetBytes(randomString));
    foreach (byte theByte in crypto)
    {
        hash.Append(theByte.ToString("x2"));
    }
    return hash.ToString();
}

    Merci encore Quuxplusone pour le merveilleux et la réponse détaillée! 🙂

    • votre solution a fonctionné pour moi. mais j'ai pas le cas. c'est avec sha512 et la ligne de code qui a résolu mon problème est hash += bit.ToString("x2"); j'ai une question ici: j'ai été en utilisant Convert.ToBase64String(byte[] encryptedBytes) à reconvertir d'octets de la chaîne. que me donnait des résultats différents. alors, quelle est la différence entre ces deux méthodes de conversion d'octets de la chaîne..?
    • Est-il possible d'utiliser un certain degré de personnalisation (comme mon propre vecteur d'initialisation) ou en ajoutant / ajoutant chaîne aléatoire seule option?
    • Je ne suis pas vraiment sûr de ce que tu veux dire. C'est juste une très simple fonction de hachage et vous pouvez toujours ajouter/le personnaliser comme vous le souhaitez. En ajoutant/ajoutant chaîne aléatoire voulez-vous dire salage? Eh bien, c'est une bonne façon de le personnaliser pour plus de sécurité.
    • Il n'est pas recommandé d'utiliser de hachage SHA sans un facteur pour le stockage des mots de passe. En d'autres termes, le processus de hachage du mot de passe doit être considérablement ralentir, pour empêcher les pirates de deviner le vite. Utilisation Bcrypt, ou Scrypt pour plus de sécurité.
    • Oui, c'est vrai. Cependant, c'est une partie de l'ancien code à partir d'un ancien interne de l'application du système de retour au collège que personne ne l'utilise plus et j'ai vraiment ne recommanderais pas ceci à moi-même. De plus, ce fil est précisément à propos de SHA256 encodage et non pas directement sur les mots de passe. Bien que, je ne me dérangerait pas de retouche afin de supprimer les références à des mots de passe si ce chatouille votre fantaisie.
    InformationsquelleAutor Nico Dumdum
  3. 4

    Dans la version de PHP, vous pouvez envoyer 'true' dans le dernier paramètre, mais la valeur par défaut est "false". L'algorithme suivant est équivalent à la valeur par défaut de PHP de la fonction de hachage lors du passage 'sha256' comme premier paramètre:

    public static string GetSha256FromString(string strData)
    {
        var message = Encoding.ASCII.GetBytes(strData);
        SHA256Managed hashString = new SHA256Managed();
        string hex = "";

        var hashValue = hashString.ComputeHash(message);
        foreach (byte x in hashValue)
        {
            hex += String.Format("{0:x2}", x);
        }
        return hex;
    }
    • Je ne serais pas à l'aide de ASCII et ne byte[] arrBytes = System.Text.Encoding.UTF8.GetBytes(strData) à la place.
    InformationsquelleAutor Rachel