6. Generating Signatures ( OpenID 2.0 Authentication Final)

6.  Generating Signatures

The most common usage of an association is as a Message Authentication Code (MAC) key used to sign OpenID Authentication messages.

When generating MAC keys, the recommendations in [RFC1750] (Eastlake, D., Crocker, S., and J. Schiller, “Randomness Recommendations for Security,” .) SHOULD be followed.

アソシエーションのもっとも一般的な利用法はメッセージ認証コード(MAC)キーとしてOpenID Authentication メッセージへの署名です。MACキーを作るときにRFC1750に従うべきです。



TOC


6.1.  Procedure

To generate a message signature(メッセージ署名の生成方法):

  1. Determine the list of keys to be signed, according to the message to be signed (See Section 10.1 (Positive Assertions)). The list of keys to be signed MUST be part of the message. The list is stored with the key "openid.signed". The value is a comma-separated list of keys, with the "openid." prefix stripped. This algorithm is only capable of signing keys that start with "openid." ( 署名されるキーのリストを決定します。それは署名されるメッセージによります。Postivie Assertionセクションを参照。署名されるキーリストはメッセージの一部出なければいけません。リストは"openid.signed”キーに設定します。値はCSVのキーリストで、”openid.”のプレフィックス部分は取り除きます。とりのぞくのは”openid.”で始まるキーの場合のみです)
  2. Iterate through the list of keys to be signed in the order they appear in "openid.signed" list. For each key, find the value in the message whose key is equal to the signed list key prefixed with "openid." (”openid.signed”にあるキーリストを順番にたどっていきます。各キーごとにメッセージ中の”openid.”で始まるキーの値を見つけます) 
  3. Convert the list of key/value pairs to be signed to an octet string by encoding with Key-Value Form Encoding (Key-Value Form Encoding). (キー/値ペアを署名してオクテット文字列に変えます。Key-Value Form Encoding のルールに従ってエンコードします。)
  4. Determine the signature algorithm from the association type (Establishing Associations). Apply the signature algorithm (Signature Algorithms) to the octet string. (Association Type をみて署名アルゴリズムを決定します。オクテット文字列に署名アルゴリズムを適応します)



TOC


6.2.  Signature Algorithms

OpenID Authentication supports two signature algorithms:

If supported, the use of HMAC-SHA256 is RECOMMENDED.

 

http://openid.net/specs/openid-authentication-2_0.html#generating_signatures

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中