ĐỒ ÁN MÔN BẢO MẬT THÔNG TIN đề tài openid

BÁO CÁO MÔN HỌC Đề tài: OPENID Môn học: BẢO MẬT THÔNG TIN Chuyên ngành: MẠNG MÁY TÍNH Giảng viên hướng dẫn: ThS. Văn Thiên Hoàng Sinh viên thực hiện: Trần Hoàng Nhật Nguyễn Đăng Khoa Huỳnh Nhật Trường Nguyễn Hoài Minh Vương Lớp: 10LDTHM1 TP. Hồ Chí Minh, 5/2012 MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ OPENID 3 1.1 Tổng quan 3 1.2 Lịch sử phát triển 3 1.3 Ứng dụng và giải pháp công nghệ 3 1.3.1 Ứng dụng 3 1.3.2 Giải pháp 3 1.4 Các thành phần của một hệ thống quản lý định danh 3 1.5 Quy trình hoạt động chính của hệ thống quản lý định danh 3 CHƯƠNG 2: PHƯƠNG THỨC HOẠT ĐỘNG CỦA OPENID 3 2.1 Giao tiếp giữa các thành phần trong hệ thống OpenID 3 2.2 Cơ chế hoạt động của OpenID 3 2.2.1 Cơ chế Smart mode 3 2.2.1.1 Quy trình xác định thành phần Identity Provider 3 2.2.1.2 Quy trình gởi thuộc tính định danh 3 2.2.1.3 Quy trình kiểm tra thuộc tính định danh 3 2.2.2 Cơ chế Dumb mode 3 2.3 Cơ chế xác thực của OpenID: 3 2.4 Ứng dụng thuật toán Diffie-Hellman 3 2.4.1 Mô hình trao đổi khóa Diffie-Hellman 3 2.4.2 Thuật toán trao đổi khóa Diffie-Hellman 3 2.5 Sơ đồ quy trình giao tiếp giữa Client – Server 3 2.6 Quy trình xử lý các bước giao tiếp 3 CHƯƠNG 3: KẾT QUẢ THỰC NGHIỆM 3 3.1 Mô hình triển khai thực nghiệm 3 3.1.1 Triển khai dịch vụ OpenID trên website NukeViet 3 3.1.2 Công cụ demo 3 3.2 Các bước thực hiện 3 3.3 Kết quả đạt được 3 3.3.1 Client Hello 3 3.3.2 Server Hello, Certificate, Server Hello Done 3 3.3.3 Client Key Exchange 3 3.3.4 Change Cipher Spec 3 3.3.5 Application Data RP – OP 3 3.3.6 Application Data OP – RP 3 3.3.7 Encrypted Alert 3 3.3.8 Biểu đồ Flow tổng hợp các bước giao tiếp giữa client và server 3 CHƯƠNG 4: KẾT LUẬN 3 4.1 Ưu điểm của OpenID 3 4.1.1 Đối với Website và nhà phát triển WebApp 3 4.1.2 Đối với người dùng cuối 3 4.2 Hạn chế của OpenID 3 4.2.1 Triển khai OpenID 3 4.2.2 Bảo mật đối với OpenID 3 PHỤ LỤC A 3 PHỤ LỤC B 3 TÀI LIỆU THAM KHẢO 3 CHƯƠNG 1: TỔNG QUAN VỀ OPENID 1.1 Tổng quan OpenID là một dịch vụ định danh (Identify) chia sẻ, là một hệ thống đăng nhập một lần không có tính tập trung, cho phép người sử dụng đăng nhập nhiều website khác nhau chỉ bằng 1 định danh số, tránh việc sử dụng các tài khoản và mật khẩu khác nhau cho mỗi website. OpenID là định chuẩn mở, miễn phí và phân quyền cho phép người dùng điều khiển được các thông tin cá nhân của mình công khai trên Internet. Một OpenID là dạng liên kết URL, URL này có thể là tên miền của website hoặc URL của nhà cung cấp định danh OpenID. Khi đăng nhập với tài khoản OpenID, bạn phải đăng nhập vào Nhà cung cấp dịch vụ định danh để kiểm tra tính hợp lệ của tài khoản. OpenID là một phương thức giúp bạn xác thực tài khoản đăng ký tại một provider duy nhất mà bạn tin tưởng và cho phép người dùng thực hiện việc đăng nhập vào các lần sau. 1.2 Lịch sử phát triển Phiên bản đầu tiên của OpenID được phát triển vào tháng 5 năm 2005 bởi Brad Fitzpatrick, tác giả của trang web cộng đồng LiveJournal, làm việc cho công ty Six Apart, ban đầu có tên là Yadis (“Yet another distributed identity system": hệ thống đăng nhập phân tán), và được gọi là OpenID sau khi tên miền www.openid.net được trao cho Six Apart để sử dụng cho dự án. Tháng 6/2005, các cuộc thảo luận giữa người dùng cuối và nhà phát triển từ công ty phần mềm NetMesh về khả năng hợp tác giữa OpenID và LID (Một giao thức tương tự được phát triển bởi NetMesh). Kết quả của sự hợp tác đó là giao thức Yadis được phát triển và giữ tên gọi mới là OpenID. Giao thức OpenID được công bố tháng 24/10/2005, sau khi hội thảo Internet Identity Workshop diễn ra vài ngày. Tháng 12, các nhà phát triển SXIP (Simple Extensible Identity Protoco