PHP sha256 hash 不同于 Java 番石榴一

Question

我正在尝试使用 PHP 验证通过 Java Guava Hashing class 生成的 sha256 哈希，但似乎无法做到。 我无法触摸 Java 文件，因此必须在 PHP 端进行修复。 PHP 和 Java 都使用 UTF-8 编码。 我错过了什么？

Java：

package org.test.hash;

import com.google.common.hash.Hashing;

public class Main {
    public static void main(String[] args) throws Exception
    {
        String salt = "0123456789012345";
        String password = "password";

        System.out.println(
            Hashing.sha256().hashUnencodedChars(salt + "|" + password).toString()
        );
    }
}

Output：

818112d34d341ace8b9325fce61e676a125f733e25c28c9ed172c1f7d2c3aa6c

PHP：

$salt = "0123456789012345";
$password = "password";
print_r(hash("sha256", $salt . "|" . $password));

Output：

1f0a70940ae365e930c51e3de4c0a82f853f7663fc17acd36406982666685703

Answer 1

这是字符串编码的差异，用 Python 检查以下内容：

>>> from hashlib import sha256
>>> string = "0123456789012345|password"

>>> sha256(string.encode("utf-8")).hexdigest()
'1f0a70940ae365e930c51e3de4c0a82f853f7663fc17acd36406982666685703'

>>> sha256(string.encode("utf-16-le")).hexdigest()
'818112d34d341ace8b9325fce61e676a125f733e25c28c9ed172c1f7d2c3aa6c'

>>> string.encode("utf-8").hex()
'303132333435363738393031323334357c70617373776f7264'

>>> string.encode("utf-16-le").hex()
'30003100320033003400350036003700380039003000310032003300340035007c00700061007300730077006f0072006400'

Answer 2

感谢评论中的建议，我想通了。 Java 端（使用hashUnencodedChars而不是hashString ）上的错误实现似乎导致从源编码（在我的情况下为 UTF-8）转换为 UTF-16LE。 这是在 PHP 端解决此问题的方法：

$salt = "0123456789012345";
$password = "password";
$salted = mb_convert_encoding($salt . "|" . $password, "UTF-16LE", "UTF-8")
print_r(hash("sha256", $salted));

Output：

818112d34d341ace8b9325fce61e676a125f733e25c28c9ed172c1f7d2c3aa6c

PHP sha256 hash 不同于 Java 番石榴一

问题描述

2 个解决方案

解决方案1
1 2022-08-20 16:21:08

解决方案2
-1 2022-08-20 19:29:59

PHP sha256 hash 不同于 Java 番石榴一

问题描述

2 个解决方案

解决方案1 1 2022-08-20 16:21:08

解决方案2 -1 2022-08-20 19:29:59

解决方案1
1 2022-08-20 16:21:08

解决方案2
-1 2022-08-20 19:29:59