在OpenID进程的关联阶段,Diffie-Hellman用于加密OpenID.session_type值。对于使用diffie-hellman,我们必须生成dh_modulus(p)和dh_gen(g)值的值。我的问题是,每次向OpenID提供商发送OpenID请求时,是否必须生成p和g值,或者仅在我发送新关联的那些时间生成p和g值。
答案 0 :(得分:1)
您根本不需要生成它,因为您可以使用默认模数和dh_gen。
如果您仍然想要,它仅在关联期间发送,因为它仅用于传输共享密钥。在所有后续请求中,仅传输关联句柄。
至于生成方法,我建议查看Diffie-Hellman Key Exchange rfc。