![(please configure the [header_logo] section in trac.ini)](/share/chrome/site/your_project_logo.png){kind=logo}
- Timestamp:
- 04/06/08 20:58:11 (5 years ago)
- Files:
-
- 1 modified
Legend:
- Unmodified
- Added
- Removed
-
docs/openid/specs/authentication/2.0/trunk/openid-authentication.xml
r8924 r9017 3745 3745 3746 3746 <section title="Checking the Nonce" anchor="verify_nonce"> 3747 <!-- 3747 3748 <t> 3748 3749 To prevent replay attacks, the agent checking the signature … … 3751 3752 for the same OP Endpoint URL. 3752 3753 </t> 3754 --> 3755 <t> 3756 リプレイ攻撃を防ぐ為に、署名を確認するエージェントは肯定のアサーションに含まれるnonce値を覚えておき、 3757 同じOP Endpoint URLに関して同じ値を決して受け入れません。 3758 </t> 3753 3759 <t> 3754 3760 <list style="symbols"> 3761 <!-- 3755 3762 <t> 3756 3763 When using "check_authentication", the OP MUST NOT issue … … 3758 3765 same value for "openid.response_nonce". 3759 3766 </t> 3767 --> 3768 <t> 3769 "check_authentication"を使うとき、OPはリクエストに対して"openid.response_nonce"について同じ値で 3770 成功のレスポンスを1度以上発行しては「なりません」(MUST NOT)。 3771 </t> 3772 <!-- 3760 3773 <t> 3761 3774 When the Relying Party checks the signature on an … … 3765 3778 URL. 3766 3779 </t> 3780 --> 3781 <t> 3782 Relying Partyがアサーションの署名を確認するとき、Relying Partyはアサーションが 3783 同じOP Endpoint URLから同じ値の"openid.response_nonce"によってまだ受け入れられてない事を保証す「べき」(SHOULD)です。 3784 </t> 3767 3785 </list> 3768 3786 </t> 3787 <!-- 3769 3788 <t> 3770 3789 The time-stamp MAY be used to reject responses that are too … … 3776 3795 clock-skew and transaction time will cause a spurious 3777 3796 rejection. 3797 </t> 3798 --> 3799 <t> 3800 タイムスタンプは現在の時間から遠すぎるレスポンスを拒否するために使われる「かも」(MAY)しれず、 3801 nonceの制限時間は攻撃を防ぐ為に記憶されなければなりません。 3802 受付可能な範囲はこの仕様の範囲外です。 3803 より大きな範囲はたくさんのnonceを長時間記憶する事を必要とします。 3804 より短い範囲は時計のずれとトランザクションの時間が引き起こすだろう疑似的な拒否の機会を増大します。 3778 3805 </t> 3779 3806 </section>
