OAuthを介してAPIを呼び出すクライアントが使用するHMAC-SHA1のコンシューマーキー/シークレットを生成するプログラム的な方法を探しています。既存の実装へのポインタは非常に役立ちます。
質問する
1247 次
1 に答える
1
シークレットは、ランダム データから生成された場合に最適です。そうすれば、攻撃者がキーの一部または全体を推測または推測するのに役立つ外部データがなくなります。もちろん、秘密鍵をどの程度保護する必要があるかによって異なります。Java には、java.util.Random にいくつかの乱数ジェネレーターが含まれています (JDK1.0 以降)。下位互換性の問題がない場合、Java 6 には FIPS 140-2 要件を満たす java.security.SecureRandom があります。Java ライブラリは完全にランダムではありませんが、ほとんどのアプリケーションにはおそらく十分です。より良いランダム データが必要な場合は、ハードウェア ベースのランダム ジェネレーターを使用する必要があります。
于 2011-05-03T00:40:46.333 に答える