OpenIDのDH_MODULUSとDH_GENの値
-
30-09-2019 - |
質問
OpenIDプロセスの関連段階では、Diffie-Hellmanを使用してOpenID.Session_Type値を暗号化します。 diffie-hellmanを使用するには、DH_MODULUS(P)とDH_GEN(g)値の値を生成する必要があります。私の質問は、OpenIDプロバイダーにOpenIDリクエストを送信するたびに、または新しい協会を送信する時点でのみ、PとGの値を生成する必要がありますか。
解決
デフォルトのモジュラスとDH_GENを使用できるため、まったく生成する必要はありません。
そして、あなたがまだしたいなら、それは共有された秘密を送信するためだけに使用されるため、それは協会の間にのみ送信されます。その後のすべてのリクエストでは、関連付けハンドルのみが送信されます。
生成方法については、 diffie-hellmanキーエクスチェンジ RFC。
所属していません StackOverflow