我在java和delphi 5中有一个小程序,它们都设计用来处理证书。
在delphi中我使用的是indy 9组件:TIdX509,在这个对象中有一种方法可以将指纹作为字符串,我没有找到TIdX509计算的任何地方。我可以发现它不应该有16个字节,例如:
72:7F:8D:DF:8D:5F:61:A3:9E:DF:38:CA:C5:5B:18:0A 16组2。
所以我在Java中测试看看会计算什么指纹,我根据这个答案做了我的功能How to calculate X.509 certificate's SHA-1 fingerprint?
public static String generateFingerPrint(X509Certificate cert)
throws CertificateEncodingException, NoSuchAlgorithmException {
MessageDigest digest = MessageDigest.getInstance("SHA-1");
byte[] hash = digest.digest(cert.getEncoded());
final char delimiter = ':';
// Calculate the number of characters in our fingerprint
// ('# of bytes' * 2) chars + ('# of bytes' - 1) chars for delimiters
final int len = hash.length * 2 + hash.length - 1;
// Typically SHA-1 algorithm produces 20 bytes, i.e. len should be 59
StringBuilder fingerprint = new StringBuilder(len);
for (int i = 0; i < hash.length; i++) {
// Step 1: unsigned byte
hash[i] &= 0xff;
// Steps 2 & 3: byte to hex in two chars
// Lower cased 'x' at '%02x' enforces lower cased char for hex
// value!
fingerprint.append(String.format("%02x", hash[i]));
// Step 4: put delimiter
if (i < hash.length - 1) {
fingerprint.append(delimiter);
}
}
return fingerprint.toString();
}
我从中获得的结果如下: 56:ee:54:2b:cb:d3:8a:e2:1d:13:e1:f3:9c:f6:8f:3b:69:18:95:0a - 20组2
我还找到了这个网站:Calculate Fingerprint,它还生成了20组2而不是16的指纹。
所以,我的问题是:为什么indy组件TIdX509只生成16组2的指纹,应该是20?
答案 0 :(得分:2)
SHA-1的结果应该是160位或20个字节,这就是你从Java程序中获得的结果,没什么惊喜。
快速谷歌发现你正在使用的Delphi组件正在计算消息摘要:http://www.e-iter.net/Knowledge/Indy9/007901.html#0000,这很可能意味着MD5摘要,这是128位或16字节的预期。
基本上将MessageDigest.getInstance("SHA-1")更改为MessageDigest.getInstance("MD5")应该可以满足您的需求。