2013密码学与访问控制理论试题.docVIP

华 中 科 技 大 学 研究生课程考试答题本 考生姓名 潘鹏 考生学号 M201372817 系、年级 计算机技术 硕士 2013级 类 别 计算机技术 考试科目 密码学与访问控制理论 考试日期 2013年11月20日 评 分 题号 得分 题号 得分 总分： 评卷人： 注：1.无评卷人签名试卷无效。 2.必须用钢笔或圆珠笔阅卷，使用红色，用铅笔阅卷无效。 试描述OpenID认证的基本框架和步骤。(6分) 基本框架： OpenID是一个基于URI/URL的身份系统，一个OpenID身份标识是一个简单的URL，用户在登陆一个网络应用/服务的时候输入的是一个URL作为用户名。OpenID是一个以用户为中心的身份标识管理框架，其采用身份管理认证服务和网络应用服务相分离的方法，和其他大多数的身份认证系统的一个基本不同是OpenID是完全去中心化的。 基本认证步骤： OpenID认证框架下，一个最终用户在一个启用了OpenID支持的网站上OpenID的表单输OpenID url后，这网站会将用户定位到用户所使用的OpenID服务提供者，在