Je suis à la recherche d'une méthode programmatique pour générer des clés de client/secrets pour HMAC-SHA1 à utiliser par les clients invoquant notre API sur OAuth. Tout pointeur vers des implémentations existantes serait très utile.Génération de clés de consommateur/secrets pour HMAC-SHA1
Les secrets sont meilleurs lorsqu'ils sont générés à partir de données aléatoires. De cette façon, il n'y a pas de données externes qui pourraient aider un attaquant à déduire ou deviner une partie ou la clé entière. Bien sûr, cela dépend de la protection dont votre clé secrète a besoin. Java inclut des générateurs de nombres aléatoires dans java.util.Random (depuis JDK1.0). Si vous ne rencontrez pas de problèmes de compatibilité descendante, Java 6 a java.security.SecureRandom qui répond aux exigences FIPS 140-2. Les bibliothèques Java ne sont pas vraiment aléatoires, mais c'est probablement assez bon pour la plupart des applications. Si vous avez besoin de meilleures données aléatoires, vous devriez opter pour un générateur aléatoire basé sur le matériel.
Quelle langue utilisez-vous? –
Utilisation de Java et Adobe AIR. Peut utiliser l'un de ceux-ci pour générer. – sangupta