pythonで署名付きリクエストを送る(2-legged OAuth) へのコメント http://taichino.com/programming/1057 永遠のネバーランド Sun, 08 Jan 2012 08:13:02 +0000 hourly 1 http://wordpress.org/?v=3.2.1 taichino より http://taichino.com/programming/1057/comment-page-1#comment-1247 taichino Sun, 11 Oct 2009 16:34:39 +0000 http://taichino.com/?p=1057#comment-1247 ritou様 コメントありがとうございます。 そしてすいません、完全に勘違いというか思い込みで書いてしまいました。 consumer keyをリクエストパラメータに含めてるので、サーバ側ではconsumer keyで 署名を復号するものとばかり思っていました。ご指摘を頂きまして、調べてみたところ(OpenPNEのソースを読みました) 実際はconsumer keyを元にsecretキーをルックアップして、サーバ側でも署名を作成して、送信された署名との比較を取っていました。ご指摘の通りHMAC-SHA1方式での認証は共通鍵暗号化方式ですね。 そもそもHMAC自体がそのような認証方式とは知らず、新しい暗号化アルゴリズムの1つと思い込んでおりました。 上記修正致しますので、しばらくお待ちくださいませ。 ritou様

コメントありがとうございます。
そしてすいません、完全に勘違いというか思い込みで書いてしまいました。

consumer keyをリクエストパラメータに含めてるので、サーバ側ではconsumer keyで
署名を復号するものとばかり思っていました。ご指摘を頂きまして、調べてみたところ(OpenPNEのソースを読みました)
実際はconsumer keyを元にsecretキーをルックアップして、サーバ側でも署名を作成して、送信された署名との比較を取っていました。ご指摘の通りHMAC-SHA1方式での認証は共通鍵暗号化方式ですね。

そもそもHMAC自体がそのような認証方式とは知らず、新しい暗号化アルゴリズムの1つと思い込んでおりました。

上記修正致しますので、しばらくお待ちくださいませ。

]]> ritou より http://taichino.com/programming/1057/comment-page-1#comment-1246 ritou Sun, 11 Oct 2009 09:50:47 +0000 http://taichino.com/?p=1057#comment-1246 はじめまして。 >2-legged OAuthはただの公開鍵認証 HMAC-SHA1 methodを使うときは共有秘密鍵を用いた共通鍵暗号方式な気がします。 http://oauth.net/core/1.0a#signing_process はじめまして。

>2-legged OAuthはただの公開鍵認証
HMAC-SHA1 methodを使うときは共有秘密鍵を用いた共通鍵暗号方式な気がします。
http://oauth.net/core/1.0a#signing_process

]]>