为 HMAC-SHA1 生成使用者密钥/秘密

【问题标题】:Generating consumer key/secrets for HMAC-SHA1为 HMAC-SHA1 生成使用者密钥/秘密
【发布时间】:2011-05-03 08:40:46
【问题描述】:

我正在寻找一种编程方式来为 HMAC-SHA1 生成消费者密钥/秘密,以供通过 OAuth 调用我们的 API 的客户端使用。任何指向现有实现的指针都会非常有帮助。

【问题讨论】:

  • 使用 Java 和 Adob​​e AIR。可以使用其中任何一个来生成。

标签: encryption oauth hmacsha1


【解决方案1】:

从随机数据生成的秘密是最好的。这样就没有外部数据可以帮助攻击者推断或猜测部分或整个密钥。当然,这取决于您的密钥需要多少保护。 Java 在 java.util.Random 中包含一些随机数生成器(从 JDK1.0 开始)。如果您没有向后兼容性问题,Java 6 具有满足 FIPS 140-2 要求的 java.security.SecureRandom。 Java 库并不是真正随机的,但对于大多数应用程序来说可能已经足够好了。如果您需要更好的随机数据,您应该选择基于硬件的随机生成器。

【讨论】:

    猜你喜欢
    • 2015-08-03
    • 2017-08-14
    • 2012-08-19
    • 2011-10-06
    • 2014-08-23
    • 2020-03-24
    • 2018-12-01
    • 2016-04-14
    • 2019-03-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode