Necesito usar HMAC en un determinado mensaje para garantizar la integridad, pero no puedo averiguar cuáles son los requisitos para que la clave se proporcione como entrada al algoritmo de hash.
En particular, tengo que hacer esto en Java y, como quiero usar HMAC con SHA256, debo tener una clave de al menos 32 bytes, según el RFC de HMAC. Por el momento (para las pruebas) estoy generando la clave con SecureRandom ("NativePRNG"), una implementación de Java de un generador de números aleatorios criptográficamente sólido. ¿Es esto suficiente para la llave?