在 OpenID 过程的关联阶段,使用 Diffie-Hellman 对 OpenID.session_type 值进行加密。为了使用 diffie-hellman,我们必须生成 dh_modulus(p) 和 dh_gen(g) 值。我的问题是,我是否必须在每次向 OpenID 提供者发送 OpenID 请求时生成 p 和 g 值,或者仅在我发送新关联时才生成 p 和 g 值。
问问题
104 次
1 回答
1
您根本不需要生成它,因为您可以使用默认模数和 dh_gen。
如果您仍然想要,它仅在关联期间发送,因为它仅用于传输共享机密。在所有后续请求中,仅传输关联句柄。
至于生成方法,我建议查看Diffie-Hellman Key Exchange rfc。
于 2010-08-24T08:24:30.313 回答