На этапе ассоциации процесса OpenID используется метод Диффи-Хеллмана для шифрования значения OpenID.session_type. Для использования diffie-hellman мы должны сгенерировать значение dh_modulus (p) и dh_gen (g). Мой вопрос: нужно ли мне генерировать значения p и g каждый раз, когда я отправляю запрос OpenID поставщику OpenID, или только тогда, когда я отправляю новую ассоциацию.
Значение dh_modulus и dh_gen в OpenID
Ответы (1)
Вам вообще не нужно его генерировать, потому что вы можете использовать модуль по умолчанию и dh_gen.
И если вы все еще хотите, он отправляется только во время ассоциации, потому что он используется только для передачи общего секрета. Во всех последующих запросах передается только дескриптор ассоциации.
Что касается метода генерации, я предлагаю посмотреть на RFC Diffie-Hellman Key Exchange.
person
Mewp
schedule
24.08.2010
