fnyablog https://blog.hatena.ne.jp/fnyablog/ あるSEのつぶやき・改 https://www.aruse.net/ Google Apps Script セキュリティ Google Apps Script で JWT の仕組みを作ろうと思って、HMAC-SHA256 を使用する際の秘密鍵の生成方法と署名方法を調べました。 本当は独自実装なんてしたくないのですが、ないものは仕方ですからね。。 まず HMAC-SHA256 の秘密鍵のサイズなのですが、RCF によるとハッシュのサイズと同じかそれ以上となっています。 SHA256であれば256ビット、32バイトということですね。 key of the same size as the hash output (for instance, 256 bits for "HS256") or larger MUST b… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.aruse.net%2Fentry%2F2022%2F10%2F15%2F135252" title="OpenSSLでHMAC-SHA256の秘密鍵を生成し署名する方法 - あるSEのつぶやき・改" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-10-15 13:52:52 rich https://www.aruse.net/entry/2022/10/15/135252 1.0 100%