gpt4 book ai didi

java - 服务器证书哈希码在 Java 版本之间发生变化

转载 作者:太空宇宙 更新时间:2023-11-03 14:07:48 26 4
gpt4 key购买 nike

我正在测试以下代码以在我的机器上查找证书哈希代码,然后使用 Java 7 在不同的虚拟机上运行相同的代码。

我很困惑地看到哈希码上的差异。

这是我的代码:

import javax.net.ssl.HttpsURLConnection;
import java.net.URL;
import java.security.cert.Certificate;

public class Main {

public static void main(String[] args) throws Exception {
HttpsURLConnection urlc = (HttpsURLConnection) new URL("https://www.google.com").openConnection();
print_https_cert(urlc);
}


private static void print_https_cert(HttpsURLConnection con) {

if (con != null) {

try {

System.out.println("Response Code : " + con.getResponseCode());
System.out.println("Cipher Suite : " + con.getCipherSuite());
System.out.println("\n");

Certificate[] certs = con.getServerCertificates();
for (Certificate cert : certs) {
System.out.println("Cert Type : " + cert.getType());
System.out.println("Cert Hash Code : " + cert.hashCode());
System.out.println("Cert Public Key Algorithm : "
+ cert.getPublicKey().getAlgorithm());
System.out.println("Cert Public Key Format : "
+ cert.getPublicKey().getFormat());
System.out.println("\n");
}

} catch (Exception e) {
e.printStackTrace();
}

}
}
}

这是我使用 java 1.7.0_79 得到的结果

Response Code : 200

Cipher Suite : TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Cert Type : X.509 Cert Hash Code : 10920939 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

Cert Type : X.509 Cert Hash Code : 6561088 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

Cert Type : X.509 Cert Hash Code : 8774863 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

这里是 java 1.8.0_77 的输出

Response Code : 200 Cipher Suite : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Cert Type : X.509 Cert Hash Code : -106561125 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

Cert Type : X.509 Cert Hash Code : 771393018 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

Cert Type : X.509 Cert Hash Code : 349192256 Cert Public Key Algorithm : RSA Cert Public Key Format : X.509

散列码应该相同还是我在这里遗漏了什么?

最佳答案

java.security.cert.Certificate 的 hascode() 方法已更改。至少对于 openjdk:

java7 http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/7u40-b43/java/security/cert/Certificate.java#Certificate.hashCode%28%29

java8 http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/8u40-b25/java/security/cert/Certificate.java#Certificate.hashCode%28%29

hashcode 允许在 jdk 版本之间改变。它的主要用途是将 Object 存储在 HashMap 中。将对象的哈希码“外部”传递或持久化是绝对不可忽视的。

如果您需要证书的哈希和,我建议您实现自己的哈希函数,这样您就不会依赖于允许更改的内部行为。

没有严格的算法来计算 Java 对象的哈希码。实现者只需要与 hashcode() 和 equals() 契约保持一致。

http://docs.oracle.com/javase/8/docs/api/java/lang/Object.html#hashCode--

关于java - 服务器证书哈希码在 Java 版本之间发生变化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37735902/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com