③ アソシエーションの確立 署名用の鍵を交換するためのフェーズ(キャッシュ可) Association handleが署名鍵に紐付くキーに Diffie-Hellmanアルゴリズムに基づく鍵交換 DHセッション鍵にて署名鍵を暗号化して交換 HMAC-SHA1用の160ビット鍵 HMAC-SHA256用の256ビット鍵 強衝突性が突破されているSHA1は、将来的にSHA-256移行が 推奨 アソシエーションは、適切な時間で再構成するのが望 ましい 常に同じアソシエーションだと、ハッシュが破られ署名鍵が 判明するかもしれない pubdh=2 mod p s
⑦認証応答 openid.mode=id_res openid.claimed_id=http://sample-op.com/bob/ openid.identity=http://sample-op.com/bob/ GET/POST http://sample-op.com/openid/endpoint openid.mode=checkid_setup openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select openid.identity=http://specs.openid.net/auth/2.0/identifier_select ⑧ 結果検証時のDiscovery(例) ④認証要求 RP http://example.com OP http://sample-op.com 認証応答に含まれる”(verified)claimed_id”をDiscovery した結果を踏まえて、認証結果の検証を実施する HTTP 302(Redirect) JavaScript自動POST ⑥パスワードの入力 Discovery情報 提供サイト(URL) RPにとって既知でない (verified)claimed_idが返る ⑧Discovery on the claimed_id ⑤Discovery on the RP