Python 如何在openid通信中共享MAC的密钥

我查看了janrain python openid，在从OP到RP的通信中看到了以下参数-

1）

openid.assoc_句柄：{HMAC-SHA1}{50054f83}{NXBefg==}

算法名称后面的两个参数是什么？这是钥匙吗

(二)

以上两个参数是OP返回的签名和已签名的字段。RP现在如何解密签名，我看不到共享的密钥

3） 或者，如果在请求过程中共享了密钥，那么为什么攻击者无法获得该密钥并更改响应

谢谢， 穆塔扎

openid.sig:eQwD7bcwAyfC9HrwQzEXFIGsKq8=
openid.signed:assoc_handle,claimed_id,identity,mode,ns,ns.sreg,op_endpoint,response_nonce,return_to,signed