如何使用二分搜索比较 x509 证书

Question

我有一个列表，该列表有一个 x509certificate，我用它存储在 cms 包中。真是花花公子，直到我遇到了这个问题：我不能让同一个人签名两次。
所以，我知道如何平等地找到该证书，即线性搜索。

这听起来可能纯粹是虚荣心，但我宁愿使用二分搜索，显然使用可比较。
我怎么能这么做呢？ （java 或 bouncyCastle）。

谢谢

Answer 1

将证书存储在 TreeSet 中，并使用 Collections.binarySearch 查找感兴趣的证书（您必须将 Set 转换为首先列出）。 TreeSet 的底层是一个 TreeMap，因此如果您不喜欢该实现，您可以实现 SortedSet 并创建您自己的。如果不担心重复的证书，请将它们存储在 List 中，并在调用 binarySearch 之前对其进行排序。

您是否有理由不想使用好的 Collection.contains ？

Answer 2

我要感谢 Jens 和 dnault 引导我找到答案：
我将使用（bigInteger）序列号（所有证书都有）对证书进行排序和搜索，以进行比较，一旦找到类似的序列号，我就会在 DER 编码格式。

为什么我没有使用哈希码方法，你可能会问：
并非所有证书和签名都会保存在内存中。有时，有些会位于 PKCS7 (CMS) 或 XMLDSig 文件中。因此，对象的哈希码可能不同，因为物理上它们是不同的对象，但逻辑上它们引用相同的证书。

覆盖 getHashCode 只能给出一半的答案，因为有时序列号可能出现两次的情况并不常见，因为它取决于它所属的链以及其他因素。

感谢您提供的信息和帮助。