密码学与访问控制理论考试习题.pdfVIP

华 中 科 技 大 学 研 究 生 课 程 考 试 答 题 本 考 生 姓 名 潘鹏 考 生 学 号 M201372817 系 、 年 级 计算机技术 硕士 2013 级 类 别 计算机技术 考 试 科 目 密码学与访问控制理论 考 试 日 期 2013 年 11月 20 日 1 / 9 评 分 题 号 得 分 题 号 得 分 总 分 ： 评 卷 人 ： 注： 1.无评卷人签名试卷无效。 2.必须用钢笔或圆珠笔阅卷，使用红色，用铅笔阅卷无效。 2 / 9 1. 试描述 OpenID 认证的基本框架和步骤。 (6 分 ) 基本框架： OpenID 是一个基于 URI/URL 的身份系统，一个 OpenID 身份标识 是一个简单的 URL，用户在登陆一个网络应用 / 服务的时候输入的是一 个 URL作为用户名。 OpenID 是一个以用户为中心的身份标识管理框架， 其采用身份管理认证服务和网络应用服务相分离的方法，和其他大多 数的身份认证系统的一个基本不同是 OpenID 是完全去中心化的。 基本认证步骤： OpenID 认证框架下，一个最终用户在一个启用了 OpenID 支持的 网站上 OpenID 的表单输 OpenID url 后，这网站会将用户定位到用户所 使用的 OpenID 服务提供者， 在那里通过各种需要的凭证来进行登录并 完成认证。认证完成以后， OpenID 服务提供者服务器会将恋童所需凭 证一起将用户重定向到它先前所访问的网站。 2. 描述 PKI/CA 系统中各主要部件的功能及证书颁发的基本流程。 (6 分) 证书机构（ CA）：也称认证中心，作为权威的、可信赖的、公正的 第三方机构，专门负责发放、撤销和管理数字证书。数字证书的作用 是验证身份、生成和校验数字签名、交换加密数据等。 登记机构（ RA）：RA 系统是 CA 功能的延伸。它负责证书申请者 的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相 应的管理功能。 RA 系统是整个 CA 中心正常运营不可缺少的一部分。 资料库：证书库存放了经 CA 签发的证书和已撤销证书的列表。 证书库通过 LDAP 目录技术实现网络服务，能够支持大量用户同时访 问，对检索请求有较好的响应能力。 证书颁发基本流程：用户首先产生自己的密钥对，并将公共密钥 及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执 行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中 心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公 钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数 字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。