Tải miễn phí đồ án
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ OPENID 3
1.1 Tổng quan 3
1.2 Lịch sử phát triển 3
1.3 Ứng dụng và giải pháp công nghệ 3
1.3.1 Ứng dụng 3
1.3.2 Giải pháp 3
1.4 Các thành phần của một hệ thống quản lý định danh 3
1.5 Quy trình hoạt động chính của hệ thống quản lý định danh 3
CHƯƠNG 2: PHƯƠNG THỨC HOẠT ĐỘNG CỦA OPENID 3
2.1 Giao tiếp giữa các thành phần trong hệ thống OpenID 3
2.2 Cơ chế hoạt động của OpenID 3
2.2.1 Cơ chế Smart mode 3
2.2.1.1 Quy trình xác định thành phần Identity Provider 3
2.2.1.2 Quy trình gởi thuộc tính định danh 3
2.2.1.3 Quy trình kiểm tra thuộc tính định danh 3
2.2.2 Cơ chế Dumb mode 3
2.3 Cơ chế xác thực của OpenID: 3
2.4 Ứng dụng thuật toán Diffie-Hellman 3
2.4.1 Mô hình trao đổi khóa Diffie-Hellman 3
2.4.2 Thuật toán trao đổi khóa Diffie-Hellman 3
2.5 Sơ đồ quy trình giao tiếp giữa Client – Server 3
2.6 Quy trình xử lý các bước giao tiếp 3
CHƯƠNG 3: KẾT QUẢ THỰC NGHIỆM 3
3.1 Mô hình triển khai thực nghiệm 3
3.1.1 Triển khai dịch vụ OpenID trên website NukeViet 3
3.1.2 Công cụ demo 3
3.2 Các bước thực hiện 3
3.3 Kết quả đạt được 3
3.3.1 Client Hello 3
3.3.2 Server Hello, Certificate, Server Hello Done 3
3.3.3 Client Key Exchange 3
3.3.4 Change Cipher Spec 3
3.3.5 Application Data RP – OP 3
3.3.6 Application Data OP – RP 3
3.3.7 Encrypted Alert 3
3.3.8 Biểu đồ Flow tổng hợp các bước giao tiếp giữa client và server 3
CHƯƠNG 4: KẾT LUẬN 3
4.1 Ưu điểm của OpenID 3
4.1.1 Đối với Website và nhà phát triển WebApp 3
4.1.2 Đối với người dùng cuối 3
4.2 Hạn chế của OpenID 3
4.2.1 Triển khai OpenID 3
4.2.2 Bảo mật đối với OpenID 3
PHỤ LỤC A 3
PHỤ LỤC B 3
TÀI LIỆU THAM KHẢO 3
CHƯƠNG 1: TỔNG QUAN VỀ OPENID
1.1 Tổng quan
OpenID là một dịch vụ định danh (Identify) chia sẻ, là một hệ thống đăng nhập một lần không có tính tập trung, cho phép người sử dụng đăng nhập nhiều website khác nhau chỉ bằng 1 định danh số, tránh việc sử dụng các tài khoản và mật khẩu khác nhau cho mỗi website. OpenID là định chuẩn mở, miễn phí và phân quyền cho phép người dùng điều khiển được các thông tin cá nhân của mình công khai trên Internet.
Một OpenID là dạng liên kết URL, URL này có thể là tên miền của website hay URL của nhà cung cấp định danh OpenID. Khi đăng nhập với tài khoản OpenID, bạn phải đăng nhập vào Nhà cung cấp dịch vụ định danh để kiểm tra tính hợp lệ của tài khoản. OpenID là một cách giúp bạn xác thực tài khoản đăng ký tại một provider duy nhất mà bạn tin tưởng và cho phép người dùng thực hiện việc đăng nhập vào các lần sau.
1.2 Lịch sử phát triển
Phiên bản đầu tiên của OpenID được phát triển vào tháng 5 năm 2005 bởi Brad Fitzpatrick, tác giả của trang web cộng đồng LiveJournal, làm việc cho công ty Six Apart, ban đầu có tên là Yadis (“Yet another distributed identity system": hệ thống đăng nhập phân tán), và được gọi là OpenID sau khi tên miềnYou must be registered for see linksđược trao cho Six Apart để sử dụng cho dự án.
Tháng 6/2005, các cuộc thảo luận giữa người dùng cuối và nhà phát triển từ công ty phần mềm NetMesh về khả năng hợp tác giữa OpenID và LID (Một giao thức tương tự được phát triển bởi NetMesh). Kết quả của sự hợp tác đó là giao thức Yadis được phát triển và giữ tên gọi mới là OpenID. Giao thức OpenID được công bố tháng 24/10/2005, sau khi hội thảo Internet Identity Workshop diễn ra vài ngày.
Tháng 12, các nhà phát triển SXIP (Simple Extensible Identity Protocol) và XRI (Một chuẩn nhận dạng mới trên Internet) và bắt đầu tích hợp vào OpenID, thay vì nhận dạng bằng URL ban đầu, OpenID đã phát triển thành một chuận nhận dạng đầy đủ cho danh tính người sử dụng. Phiên bản OpenID 2.0 xuất hiện.
Ngày 31/1/2007, Symantec công bố hổ trợ OpenID trong trang dịch vụ và sản phẩm. Một tuần sau, ngày 6/2/2007, Microsoft kết hợp với JanRain, Sxip, và VeriSign (Những tổ chức tham gia phát triển OpenID) tuyên bố hổ trợ OpenID và xem xét khả năng tương tác giữa OpenID và MS CardSpace (Một cách nhận dạng của Microsoft), cùng với đó là việc xem xét các vấn đề bảo mật cho sự phát triển của OpenID. Giữa tháng 2, AOL hổ trợ thử nghiệm OpenID.
OpenID sau đó được các đại gia như Yahoo, Google quan tâm, kéo theo đó là các mạng xã hội và các website có lượng người sử dụng lớn cũng bắt đầu hổ trợ OpenID (Trở thành Provider hay WebApp hổ trợ OpenID).
1.3 Ứng dụng và giải pháp công nghệ
1.3.1 Ứng dụng
– Website, mạng xã hội, phần mềm lập trình, Ebank, Windows.
– Giúp người dùng dễ dàng đăng ký và đăng nhập, thao tác xử lý nhanh và đơn giản. Hoàn toàn phụ thuộc vào việc lựa chọn nhà cung cấp dịch vụ từ phía người dùng tin cậy.
– Khả năng tích hợp, triển khai, cơ chế quản lý bảo mật thông tin người dùng cao.
– Giải quyết được bài toán lập trình nhanh (kết nối và chứng thực qua các nhà dịch vụ cho việc xử lý đăng nhập) mà không cần xây dựng chức năng xử lý đăng nhập cục bộ.
– Giúp người dùng dễ dàng sử dụng nhiều ứng dụng khác nhau chỉ với cùng một tài khoản duy nhất.
– Cho phép hệ thống có thể sử dụng các tài khoản đã có trước từ bên ngoài hay dùng các tài khoản tạo bên trong hệ thống:
• Chứng thực qua email: Đòi hỏi người dùng sau khi đăng kí tài khoản tại site sẽ phải kích hoạt tài khoản thông qua email
• Chứng thực bằng tay: Tất cả các tài khoản chỉ có thể tạo bởi người quản trị
• Không chứng thực: Người dùng chỉ cần đăng kí tài khoản là xong, không cần xác nhận qua email
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links