0

我正在生成一个会话密钥,每次运行程序时都会更改。但是当我将它转换为字节数组时,每次运行程序时生成的字节数组都是相同的。IT应该不一样吧?这是我的代码

Key key;
SecureRandom rand = new SecureRandom();
KeyGenerator generator = KeyGenerator.getInstance("AES");
generator.init(rand);
generator.init(256);
key = generator.generateKey();
String key1=key.toString();
byte[] genratesessionKey1 = key1.getBytes();
System.out.println("SESSION KEY IS(Byte format)   "+genratesessionKey1.toString());

然后我还使用了一个虚拟字符串。然后我生成了它的字节[]。然后我更改了该字符串中的值并再次生成了它的 Byte[]。它仍然返回相同的结果。

String test2="yadav";
String key1=key.toString();
byte[] genratesessionKey1 = key1.getBytes();
byte[] g2=test.getBytes("UTF-8");
byte[] g3=test.getBytes();              
System.out.println("Session key in String   "+key1);
System.out.println("Testing Byte Format   "+g2);
System.out.println("Testing Byte Format 2   "+g3);

为什么会发生。任何建议将不胜感激

第一次执行

第二次执行

4

3 回答 3

2

您不能依赖调用toString()字节数组来检查其内容。返回的值不会告诉您字节是什么。

如果您真的想检查字节数组的内容并查看它是否更改,请Arrays.toString(byteArray)改用。然后您应该能够验证字节数组确实发生了变化。

于 2016-05-27T14:51:21.820 回答
0

首先,代码不会编译也不会运行。什么将(省略导入和类)是

   public static void main(String[] args) 
           throws NoSuchAlgorithmException, UnsupportedEncodingException {
      Key key;
      SecureRandom rand = new SecureRandom();
      KeyGenerator generator = KeyGenerator.getInstance("AES");
      generator.init(rand);
      generator.init(256);
      key = generator.generateKey();
      String key1 = key.toString();
      byte[] genratesessionKey1 = key1.getBytes();
      System.out.println("SESSION KEY IS(Byte format)   " 
                             +  genratesessionKey1.toString());

      String test2="yadav";
      byte[] g2 = test2.getBytes("UTF-8");
      byte[] g3 = test2.getBytes();              
      System.out.println("Session key in String   " + key1);
      System.out.println("Testing Byte Format   " + g2);
      System.out.println("Testing Byte Format 2   " + g3);

      System.out.println("Session key in String   "
                                     + Arrays.toString(genratesessionKey1));

   } // main(String[])

输出将是

SESSION KEY IS(Byte format)   [B@1c53fd30
Session key in String   javax.crypto.spec.SecretKeySpec@fffe8e54
Testing Byte Format   [B@50cbc42f
Testing Byte Format 2   [B@75412c2f

这只是在将(无用的)地址显示为哈希值的意义上显示了数组继承Object.toString()。因此,toString()无论长度或内容如何,​​让所有数组看起来都一样。
可能,Mudit 想查看数组的内容。添加

System.out.println("Session key in String   "
                                     + Arrays.toString(genratesessionKey1));

产量

Session key in String   [106, 97, 118, 97, 120, 46, 99, 114, 121, ....

理由:向下兼容禁止增强toString()所有数组的(重复我没用的)方法。java.util.Arrays因此,自 Java5 以来,Mudit 和许多其他人所期望的将作为静态方法放入帮助程序类中。

于 2016-05-27T15:03:24.753 回答
0

我会使用 DatatypeConverter 我已经在我的安全项目中使用过它,它就像一个魅力......

于 2016-05-27T16:36:36.283 回答