Je suis à la recherche d'une méthode programmatique pour générer des clés de client/secrets pour HMAC-SHA1 à utiliser par les clients invoquant notre API sur OAuth. Tout pointeur vers des implémentations existantes serait très utile.Génération de clés de consommateur/secrets pour HMAC-SHA1
Répondre
Les secrets sont meilleurs lorsqu'ils sont générés à partir de données aléatoires. De cette façon, il n'y a pas de données externes qui pourraient aider un attaquant à déduire ou deviner une partie ou la clé entière. Bien sûr, cela dépend de la protection dont votre clé secrète a besoin. Java inclut des générateurs de nombres aléatoires dans java.util.Random (depuis JDK1.0). Si vous ne rencontrez pas de problèmes de compatibilité descendante, Java 6 a java.security.SecureRandom qui répond aux exigences FIPS 140-2. Les bibliothèques Java ne sont pas vraiment aléatoires, mais c'est probablement assez bon pour la plupart des applications. Si vous avez besoin de meilleures données aléatoires, vous devriez opter pour un générateur aléatoire basé sur le matériel.
- 1. RijndaelManaged Génération de clés
- 2. Génération simultanée de clés séquentielles
- 3. Génération de clés de substitution à distance
- 4. Question de sécurité du thread HMACSHA1.ComputeHash()
- 5. clés de dictionnaire Génération à la volée
- 6. Génération de clés 128 bits avec keytool
- 7. Interop: HMACSHA1 en Java et dotNet
- 8. asp.net Génération d'une paire de clés publiques RSA sans magasin de clés
- 9. NullPointerException lors de la génération des clés RSA avec BouncyCastle
- 10. Génération de données pour MVC2
- 11. Génération de la paire de clés RSA et codage privé sous forme de chaîne
- 12. génération de clé de cache
- 13. Génération publique Java vers Ruby (Base64/SHA1)
- 14. Erreur de génération pour ArrayAdapter (Android, noob)
- 15. Service Web pour la génération de PDF
- 16. Génération de mosaïques dynamiques pour CATiledLayer
- 17. plugin Eclipse pour la génération de code
- 18. Génération de balles pour le jeu Android
- 19. Génération de paquets pour le routage
- 20. PHP Doctrine: problème de génération?
- 21. Cryptographie .NET pour les clés de licence?
- 22. Recherche de clés multiples pour le dictionnaire
- 23. Solutions pour l'insertion de clés dupliquées
- 24. Plusieurs clés pour une valeur de table?
- 25. clés pour chaque type de données
- 26. Y a-t-il des restrictions dans la génération du nombre maximum de clés pour google maps?
- 27. Génération de numéros d'identification
- 28. Scripts de génération automatique
- 29. génération de test automatisée?
- 30. Génération de code Xcode
Quelle langue utilisez-vous? –
Utilisation de Java et Adobe AIR. Peut utiliser l'un de ceux-ci pour générer. – sangupta