为HMAC-SHA1生成消费者密钥/秘密
问题描述:
我正在寻找一种编程方式来为HMAC-SHA1生成消费者密钥/秘密,供客户端在OAuth上调用我们的API使用。任何指向现有实现的指针都会非常有帮助。为HMAC-SHA1生成消费者密钥/秘密
答
从随机数据生成时,秘密效果最好。这样就没有外部数据可以帮助攻击者推断或猜测部分或整个密钥。当然,这取决于您的密钥需要多少保护。 Java在java.util.Random中包含一些随机数生成器(从JDK1.0开始)。如果您没有向后兼容性问题,则Java 6具有符合FIPS 140-2要求的java.security.SecureRandom。 Java库并非真正的随机,但它对大多数应用程序来说可能足够好。如果你需要更好的随机数据,你应该选择一个基于硬件的随机生成器。
你在用什么语言? – 2010-07-28 20:07:17
使用Java和Adobe AIR。可以使用任何这些来生成。 – sangupta 2010-08-10 05:35:42