HMAC-SHA1

HMAC-SHA1

署名方式 `HMAC-SHA1` (OAuth 1.0)

[1] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) <http://tools.ietf.org/html/rfc5849#section-3.4.2>
[11] RFC 5849 - The OAuth 1.0 Protocol (2014-12-28 14:19:21 +09:00 版) <http://tools.ietf.org/html/rfc5849#section-4.11>

[2] HMAC-SHA1 署名方式では、次のように署名を計算します >>1。

[3] 鍵を次の値の連結とします。
1. [4] クライアント共有秘密をOAuth 1.0パーセント符号化したもの
2. [5] &
3. [6] トークン共有秘密をOAuth 1.0パーセント符号化したもの
[7] テキストを署名基底文字列とします。
[8] 鍵とテキストに、 RFC 2104 HMAC-SHA1 署名アルゴリズムを適用します。
[9] その結果を RFC 2045 Base64 符号化します。

[10] こうして得られた文字列を oauth_signature 引数の値として使います >>1。

[12] SHA-1 は現在となっては暗号学的に弱いと考えられていますが、 HMAC-SHA1 には影響しないはず >>11 とされています。

HMAC-SHA1