C＃で強力なHMACSHA256キーを生成する

Question

私が構築しているAPIでHMACSHA256リクエストの署名を実装しようとしています。私がhttps://tools.ietf.org/html/rfc4868から理解したところでは、秘密鍵はハッシュアルゴリズムと同じ数のビットであることがベストです（つまり、SHA256秘密鍵は256ビット/ 32バイトでなければなりません）。

C＃のためにさまざまな乱数生成器を使用することができますが、これらのキーを生成する必要がある特定の方法がありますか。

最後に、Amazon WebサービスはHMACSHA256を使用しますが、（少なくとも私にとって）秘密鍵は320ビット/ 40バイトです（キーがUTF-8を使用してバイトに変換された場合はhttps://github.com/aws/aws-sdk-net/blob/master/AWSSDK/Amazon.Runtime/Internal/Auth/AWS4Signer.cs#L205-L232を参照）。それが切り捨てられているので、ハッシュアルゴリズムによって必要以上に使用する理由はありますか？ （おそらく安全な）キーを生成するための

Answer 1

場合、それは通常、適切なサイズにハッシュされます。これは、主に、人間が読める任意の長さのキーをサポートすることです。プログラマチックに鍵を生成しており、人間が読めるようにする必要がない場合は、RandomNumberGeneratorを使用することをお勧めします。これは基本的にそれが作られたものです。

using System.Security.Cryptography; 

RandomNumberGenerator rng = RandomNumberGenerator.Create(); 

byte[] data = new byte[32]; 
rng.GetBytes(data); 

Answer 2

一つの方法は次のとおりです。鍵はHMACをサポートしているよりも長い

var hmac = new HMACSHA256(); 
var key = Convert.ToBase64String(hmac.Key);