OAuth Core 1.0 : 9.3. RSA-SHA1 : 俺約/メモ

 

9.3.  RSA-SHA1

The RSA-SHA1 signature method uses the RSASSA-PKCS1-v1_5 signature algorithm as defined in [RFC3447] (Jonsson, J. and B. Kaliski, “Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography; Specifications Version 2.1,” .) section 8.2 (more simply known as PKCS#1), using SHA-1 as the hash function for EMSA-PKCS1-v1_5. It is assumed that the Consumer has provided its RSA public key in a verified way to the Service Provider, in a manner which is beyond the scope of this specification.

( RSASSA-PKCS1-v1_5 署名アルゴリズムを使います。RFC3447の8.2参考。 PKCS#1が通称。 EMSA-PKCS1-v1_5に対してSHA-1ハッシュ関数を使います。ConsumerがRSAパブリックキーをSPにどうやって提供するかはここでは議論しません)




9.3.1.  Generating Signature(署名生成)

The Signature Base String is signed using the Consumer’s RSA private key per [RFC3447] (Jonsson, J. and B. Kaliski, “Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography; Specifications Version 2.1,” .) section 8.2.1, where K is the Consumer’s RSA private key, M the Signature Base String, and S is the result signature octet string: (SBSはRFC3447の8.2.1でConsumerのRSAプライベートキーで署名されます。KはConsumerのRSAプライベートキー、Mは署名、Sは結果の署名のオクテット文字列とすると以下のように書けます):

                S = RSASSA-PKCS1-V1_5-SIGN (K, M)

oauth_signature is set to S, first base64-encoded per [RFC2045] (Freed, N. and N. Borenstein, “Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies,” .) section 6.8,

then URL-encoded per Parameter Encoding (Parameter Encoding).

(oauth_signatureがSにセットされ、base64エンコードされます(RFC2045.6.8)。その後URLエンコードされます。)


9.3.2.  Verifying Signature(署名検証)

The Service Provider verifies the signature per [RFC3447] (Jonsson, J. and B. Kaliski, “Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography; Specifications Version 2.1,” .) section 8.2.2, where (n, e) is the Consumer’s RSA public key, M is the Signature Base String, and S is the octet string representation of the oauth_signature value: (SPはシグネチャをRFC3447.8.2.2で検証します。ここで(n,e)はConsumerのRSAパブリックキー、MはSBS、Sはoauth_signatureのオクテット文字列表現とすると)

                RSASSA-PKCS1-V1_5-VERIFY ((n, e), M, S)

OAuth Core 1.0

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中