OpenID プロセスの関連付け段階では、Diffie-Hellman を使用して OpenID.session_type 値を暗号化します。diffie-hellman を使用するには、dh_modulus(p) と dh_gen(g) の値を生成する必要があります。私の質問は、OpenID 要求を OpenID プロバイダーに送信するたびに p 値と g 値を生成する必要があるのか、それとも新しい関連付けを送信するときにのみ生成する必要があるのかということです。
1 に答える
1
デフォルトのモジュラスと dh_gen を使用できるため、生成する必要はまったくありません。
また、必要に応じて、アソシエーション中にのみ送信されます。これは、共有シークレットを送信するためだけに使用されるためです。以降のすべての要求では、アソシエーション ハンドルのみが送信されます。
生成方法については、 Diffie-Hellman Key Exchange rfcを参照することをお勧めします。
于 2010-08-24T08:24:30.313 に答える