Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 72 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
72
Dung lượng
3,2 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VƯƠNG THỊ HẠNH NGHIÊN CỨU CÁC PHƯƠNG PHÁP MẬT MÃ ĐẢM BẢO TÍNH TỒN VẸN DỮ LIỆU TRONG TRƯỜNG HỌC THÔNG MINH LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN HÀ NỘI 2017 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VƯƠNG THỊ HẠNH NGHIÊN CỨU CÁC PHƯƠNG PHÁP MẬT MÃ ĐẢM BẢO TÍNH TỒN VẸN DỮ LIỆU TRONG TRƯỜNG HỌC THÔNG MINH Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ TS PHÙNG VĂN ỔN HÀ NỘI 2017 LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn sâu sắc đến thầy Lê Phê Đô thầy Phùng văn Ổn Các thầy tận tâm, tận lực hƣớng dẫn, định hƣớng phƣơng pháp nghiên cứu khoa học cho tôi, đồng thời cung cấp nhiều tài liệu tạo điều kiện thuận lợi suốt trình học tập nghiên cứu để tơi hồn thành luận văn Tôi xin đƣợc gửi lời cảm ơn đến thầy, cô môn Hệ thống thông tin khoa công nghệ thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình giảng dạy truyền đạt kiến thức, kinh nghiệm quý giá suốt thời gian học tập trƣờng Tôi xin gửi lời cảm ơn đến bạn học viên lớp K22-HTTT, ngƣời đồng hành suốt khóa học có nhiều góp ý bổ ích cho tơi Cảm ơn gia đình, bạn bè quan tâm động viên giúp tơi có nghị lực phấn đấu để hoàn thành tốt luận văn Do kiến thức thời gian có hạn nên luận văn chắn khơng tránh khỏi thiếu sót định Một lần xin gửi lời cảm ơn chân thành sâu sắc Hà Nội, tháng năm 2017 Học viên thực Vƣơng Thị Hạnh i LỜI CAM ĐOAN Luận văn thạc sĩ đánh dấu cho thành quả, kiến thức tiếp thu đƣợc suốt trình rèn luyện, học tập trƣờng Tơi xin cam đoan luận văn “Nghiên cứu phương pháp mật mã đảm bảo tính tồn vẹn liệu trường học thơng minh” đƣợc hồn thành q trình học tập nghiên cứu dƣới hƣớng dẫn TS Lê Phê Đô TS Phùng văn Ổn Trong toàn nội dung nghiên cứu luận văn, vấn đề đƣợc trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn nguồn tài liệu số trang web đƣợc đƣa phần Tài liệu tham khảo Tôi xin cam đoan lời thật chịu trách nhiệm trƣớc thầy cô hội đồng bảo vệ luận văn thạc sĩ Hà Nội, tháng năm 2017 Vƣơng Thị Hạnh ii TT Từ viết tắt RSA SHA SHAKE 10 11 12 CKĐT CA UCLN CNTT 13 NIST 14 CRHF 15 16 OWHF IP 17 LFSR 18 IV PRF MDC NFC MAC HMAC DANH MỤC VIẾT TẮT Tiếng anh Tiếng Việt Thuật tốn mật mã hóa khóa cơng khai Secure Hash Algorithm -3 Thuật tốn băm an tồn SHA3 Secure Hash Algorithm Thuật tốn băm an toàn Keccak Keccak Chữ ký điện tử Electronic Signature Certificate Authority Ủy quyền chứng Ƣớc chung lớn Công nghệ thông tin pseudo random function Chức giả ngẫu nhiên Modification Detection Code Mã phát sửa đổi Near Field Communications Công cụ kết nối không dây Message Authentication Code Mã xác thực thông điệp Hash Message Authentication Mã xác thực thông điệp hàm Code băm National Institute of Standards Viện tiêu chuẩn công nghệ and Technology Quốc gia (Mĩ) Collision Resistant Hash Hàm băm kháng xung đột Function One way hash function Hàm băm chiều Internet Protocol Giao thức giao tiếp mạng Internet Linear Feedback Shift Register Thanh ghi phản hồi dịch tuyến tính Giá trị ban đầu Initial Value Rivest Shamir Adleman iii MỤC LỤC LỜI CẢM ƠN I LỜI CAM ĐOAN II DANH MỤC VIẾT TẮT III MỤC LỤC HÌNH V CHƢƠNG 1: AN TỒN THƠNG TIN Ở TRƢỜNG HỌC THƠNG MINH .2 1.1 TỔNG QUAN VỀ TRƢỜNG HỌC THÔNG MINH 1.2 XÂY DỰNG TRƢỜNG HỌC THÔNG MINH Ở VIỆT NAM 1.3 CÁC NGUY CƠ MẤT AN TỒN THƠNG TIN TRONG TRƢỜNG HỌC 1.4 GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRONG TRƢỜNG CHƢƠNG CÁC PHƢƠNG PHÁP MẬT MÃ ĐẢM BẢO TOÀN VẸN DỮ LIỆU 12 2.1 HỆ MẬT MÃ 12 2.1.1 Định nghĩa hệ mật mã 12 2.1.2 Những yêu cầu hệ mật mã 12 2.1.3 Phân loại hệ mật mã 12 2.2 HỆ MÃ KHÓA ĐỐI XỨNG .13 2.3 HỆ MÃ KHÓA BẤT ĐỐI XỨNG 15 2.3.1 Giới thiệu chung 15 2.3.2 Hệ mật RSA 16 2.3.3 Hệ mật Elgama 19 2.4 CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH TỒN VẸN DỮ LIỆU BẰNG HÀM BĂM 20 2.4.1 Giới thiệu hàm băm mật mã 20 2.4.3 Hàm băm SHA ( secure hash algorithm) 25 2.5 CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH TỒN VẸN BẰNG MÃ XÁC THỰC 38 2.5.1 Xác thực thông điệp 38 2.5.2 Phân loại mã xác thực 38 2.5.3 Mã xác thực thơng điệp mã hóa ( CMAC – CBC MAC) 39 2.5.4 Mã xác thực thông điệp sử dụng hàm chiều 43 2.5.5 Ứng dụng hàm MAC thực tế 44 2.6 CHỮ KÝ SỐ 46 2.6.1 Chữ ký điện tử 46 2.6.2 Chữ ký số 47 2.6.3 Cách tạo chữ ký số 49 2.6.4 Sơ đồ chữ ký số RSA 51 CHƢƠNG 3: ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐẢM BẢO TÌNH TỒN VẸN DỮ LIỆU TRONG TRƢỜNG HỌC 53 3.1 THỰC TRẠNG QUY TRÌNH RA ĐỀ THI VÀ BẢO MẬT THÔNG TIN ĐỀ THI CÁC TRƢỜNG ĐH - CĐ 53 3.2 YÊU CẦU GIẢI PHÁP QUẢN LÝ ĐỀ THI THEO PHƢƠNG PHÁP HIỆN ĐẠI 55 3.3 QUÁ TRÌNH KÝ VÀ XÁC THỰC KÝ SỐ 56 3.4 CHƢƠNG TRÌNH DEMO 58 3.4.1 Giới thiệu chƣơng trình 58 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 iv MỤC LỤC HÌNH Hình 1.1 Mơ hình lớp học thơng minh Hình 1.2: Giảng đường thông minh trường ĐH Y Dược TP.HCM Hình 1.3 Xem trộm thơng điệp Hình 1.4 Sửa thơng điệp Hình 1.5 Mạo danh Hình 1.6 Sao chép thơng điệp Hình 1.7 Qui trình quản lý ATTT Hình 2.1 Mơ hình mã hóa đối xứng 13 Hình 2.2 Sơ đồ mã hóa khóa cơng khai 15 Hình 2.3: Sơ đồ phân loại hàm băm 21 Hình 2.4: Thơng tin đường truyền 22 Hình 2.5: Cấu trúc tổng quát hàm băm 23 Hình 2.6: Mơ hình khối liệu sử dụng hàm băm 24 Hình 2.7: Mơ hình thuật toán băm 25 Hình 2.8 Qui ước đặt tên cho trạng thái keccak –p 29 Hình 2.9: Minh họa θ áp dụng cho bits đơn 32 Hình 2.10: Hình minh họa ρ với b = 200 32 Hình 2.11: Minh họa lát cắt π 33 Hình 2.12: Minh họa mơ hình thuật tốn Chi(X) 34 Hình 2.13: Xây dựng sponge: Z=SPONGE[f,pad,r](M,d) 34 Hình 2.14: Sơ đồ CBC – MAC (nguyên thủy) 40 Hình 2.15: sơ đồ OMAC thơng báo với khối có độ dài 40 Hình 2.16: Sơ đồ OMAC thơng báo với khối cuối ngắn khối trước 40 Hình 2.17: Băm nhiều lần 42 Hình 2.19: Qui trình tạo chữ ký 49 Hình 2.20: Qui trình kiểm tra chữ ký số 49 56 Hình 3.1: Mơ hình tính khóa 56 Hình 3.2 Mơ hình quy trình tạo chữ ký thẩm định chữ ký 57 v MỤC LỤC BẢNG Bảng 2.1: Bảng so sánh hàm băm SHA1 họ hàm băm SHA 28 Bảng 1.2: Keccak – p hoán vị chiều rộng số liệu liên quan 29 Bảng 2.1: offset ρ 32 Bảng 3.2: So sánh SHA1, SHA2 SHA3 36 vi MỞ ĐẦU Tính cấp thiết đề tài luận văn Mơ hình trƣờng học thơng minh trƣờng học có thiết bị đại bao gồm: Máy chủ, máy chiếu Projector, hình LCD, camera ghi hình với hệ thống internet đƣợc kết nối đồng Sử dụng phần mềm hỗ trợ học tập, phần mềm quản lý học tập giao tiếp hai chiều giáo viên, học sinh gia đình Giải pháp trƣờng học thông minh đƣợc triển khai thành công nhiều trƣờng học Mỹ, Trung Đông số nƣớc Châu Âu, Châu Á Trƣờng học thông minh tạo môi trƣờng tốt cho giáo viên học sinh học tập; nâng cao chất lƣợng dạy học Tuy nhiên, với lợi ích việc sử dụng phần mềm quản lý học sinh thông qua mạng internet vấn đề an tồn thơng tin nhƣ: mát liệu, rị rỉ thơng tin làm ảnh hƣởng nghiêm trọng đến nhà trƣờng, thầy cô học sinh Vì đảm bảo an tồn thơng tin trƣờng học thông minh nhiệm vụ quan trọng mà đề cập luận văn Trƣờng học Việt Nam có quan tâm nhiều nhƣng chƣa đƣợc tồn diện, nên mục tiêu đối tƣợng mà hƣớng đến “Nghiên cứu phương pháp mật mã đảm bảo tính tồn vẹn liệu trường học thơng minh” Mục đích nghiên cứu: Mục tiêu đề tài - Nghiên cứu mơ hình trƣờng học thơng minh - Nhận diện thách thức biện pháp giải đảm bảo tồn vẹn liệu nói chung tồn vẹn liệu trƣờng học nói riêng - Xây dựng chƣơng trình mơ Đối tƣợng phạm vi nghiên cứu - Các trƣờng học lớp học thơng minh Phƣơng pháp nghiên cứu - Tìm hiểu mơ hình lớp học thơng minh giới Việt Nam nhƣ nguy cơng nghệ ảnh hƣởng đến trƣờng học - Tìm hiểu phƣơng pháp mật mã để đảm bảo toàn vẹn liệu trƣờng học Phƣơng pháp sử dụng hàm băm SHA Phƣơng pháp dùng mã xác thực liệu MAC Phƣơng pháp dùng chữ ký số Nội dung đề tài, vấn đề cần giải a Hƣớng nghiên cứu: - Mơ hình trƣờng học thông minh - Các nguy công nghệ đảm bảo an toàn liệu b Nội dung: Chƣơng 1: An tồn thơng tin trƣờng học thơng minh Chƣơng 2: Các phƣơng pháp mật mã đảm bảo toàn vẹn liệu Chƣơng 3: Ứng dụng chữ ký điện tử đảm bảo tính tồn vẹn liệu trƣờng học Chƣơng trình demo CHƢƠNG 1: AN TỒN THƠNG TIN Ở TRƢỜNG HỌC THÔNG MINH 1.1 TỔNG QUAN VỀ TRƢỜNG HỌC THƠNG MINH Bƣớc sang kỷ 21, cơng nghệ thơng tin đƣợc ứng dụng mạnh q trình tổ chức đào tạo, thay đổi nội dung, phƣơng pháp giảng dạy bám sát yêu cầu thực tiễn theo xu chung giới hình thành trƣờng học tảng số hóa Cơng nghệ động lực then chốt cho phát triển giáo dục, chuyển đổi mơ hình giáo dục thụ động sang giáo dục thông minh Trƣờng học thông minh triển khai thành công nhiều nƣớc Mỹ, Trung Đông số quốc gia Châu Âu, Châu Á Giáo dục ngày phát triển kéo theo có nhiều phần mềm giáo dục đời, sách điện tử ứng dụng khác sẳn có ngày đa dạng phong phú Trƣờng học thông minh so với phƣơng pháp giảng dạy truyền thống tối ƣu hóa thiết bị, tài liệu Điều tạo giao tiếp hai chiều giáo viên học sinh thuận lợi Việc truyền đạt giáo viên dễ dàng, đầy đủ đa dạng, học sinh tiếp nhận kiến thức dễ hiểu hơn, sâu hơn, chủ động Lớp học thông minh – trƣờng học thông minh trọng vào dạy tƣơng tác quản lý học tập Giảng dạy tƣơng tác giáo viên – học sinh trao đổi giảng, tài liệu, tập, câu hỏi – trả lời,… thông qua hình tƣơng tác Ngồi ra, giáo viên quản lý, theo dõi đƣợc trình học tập em thơng qua tính quản lý từ máy tính PC giáo viên - Giảng dạy tƣơng tác: hỗ trợ cách sử dụng chức chia sẻ hình, hình giám sát hoạt động nhóm, kiểm tra thăm dò ý kiến,… - Quản lý học tập: hỗ trợ giáo viên lập kế hoạch quản lý khóa học, học Hầu hết phịng học đƣợc kết nối internet thông qua wifi băng thông rộng khơng dây có trang thiết bị máy tính để bàn, máy tính xách tay, máy tính bảng, Mục tiêu nhà giáo dục cải tiến giáo dục thông qua công cụ giảng dạy tƣơng tác ngồi lớp học Hình 1.1 Mơ hình lớp học thơng minh 1.2 XÂY DỰNG TRƢỜNG HỌC THƠNG MINH Ở VIỆT NAM Xây dựng mơ hình “Trƣờng học thơng minh” nhằm tối ƣu hóa thiết bị dạy học điện tử đại nhƣ: Máy tính chủ kết nối hình tƣơng tác điện tử, máy chiếu Projecto hình LCD, camera ghi hình, laptop, ibad, …cùng với hệ thống Chữ ký số (digital signature) đƣợc tạo biến đổi thông điệp sử dụng hệ thống mật mã cơng khai, theo ngƣời có thơng điệp liệu ban đầu khóa cơng khai ngƣời ký xác định đƣợc 2.6.3.3 Thuật toán chữ ký số Việc dùng mã xác thực bảo vệ hai thực thể tham gia phiên giao dịch xâm phạm thực thể thứ 3, nhiên chƣa thể bảo vệ hai thực thể với Ví dụ: giả sử A gửi cho B thông điệp đƣợc xác thực theo mơ hình sử dụng mã xác thực thơng điệp (MAC), A tạo thơng điệp khác tính tốn MAC dựa vào key share A B, lúc A nói thơng điệp mà A tạo B gửi, B khơng có khả chứng minh điều sai Giải pháp để giải vấn đề chữ ký số Chữ ký số có khả năng: - Xác minh ngƣời ký thời điểm ký - Xác minh nội dung thông điệp thời điểm ký - Có thể xác minh thực thể khác giải việc tranh cải hai thực thể Có hai kỹ thuật tạo chữ ký: - Ký trực tiếp (Direct Digital Signature): Hai thực thể tham gia truyền thông tin trực tiếp ký thơng điệp, địi hỏi đích phải biết public key nguồn để xử lý trình xác minh Chữ ký số việc mã hóa thơng điệp với private key hay việc mã hóa hash code thơng điệp với khóa riêng Vấn đề bảo mật khóa riêng kỹ thuật ký trực tiếp - Ký qua trọng tài: + Trƣờng hợp 1: sử dụng kỹ thuật mật mã đối xứng, trọng tài xem nội dung thông tin X → 𝐴: 𝑀 + 𝐸([𝐼𝐷K + 𝐻(𝑀), 𝐾𝑥𝑎 𝐴 → 𝑌: 𝐸([𝐼𝐷𝑥 + 𝐸(𝑀, 𝐾𝑥𝑦)], 𝐾𝑎𝑦) + 𝑇], 𝐾𝑥𝑎 + Trƣờng hợp 2: sử dụng mã đối xứng, trọng tài xem nội dung thông tin X → 𝐴: 𝐼𝐷K + 𝐸(𝑀, 𝐾𝑥𝑦) + 𝐸([𝐼𝐷K + 𝐻 (𝐸(𝑀, 𝐾𝑥𝑦))], 𝐾𝑥𝑎 𝐴 → 𝑌: 𝐸([𝐼𝐷𝑥 + 𝐸(𝑀, 𝐾𝑥𝑦)], 𝐾𝑎𝑦) + 𝐸([𝐼𝐷K + 𝐻 (𝐸(𝑀, 𝐾𝑥𝑦 )) + 𝑇], 𝐾𝑥𝑎 + Trƣờng hợp 3: sử dụng mã bất đối xứng, trọng tài xem nội dung thông tin X → 𝐴: 𝐼𝐷K + 𝐸([𝐼𝐷K + 𝐸(𝐸(𝑀, 𝑃𝑅𝑥), 𝑃𝑈𝑦)], 𝑃𝑅𝑥 𝐴 → 𝑌: 𝐸 + 𝐸(𝐸(𝑀, 𝑃𝑅𝑥), 𝑃𝑈𝑦) + 𝑇], 𝐾𝑅𝑎 50 Mơ hình chữ ký số giống mơ hình mã hóa cơng khai thuật tốn RSA áp dụng để xây dựng chữ ký số Yêu cầu chữ ký số: - Chữ ký phải dựa vào thông điệp đƣợc ký Chứa thông tin ngƣời gửi để tránh giả mạo Dễ nhận diện xác nhận chữ ký số Khó khăn giả mạo chữ ký Để sử dụng chữ ký số ta cần sử dụng hàm băm để rút gọn thơng điệp có chiểu dài thành giá trị băm có kích thƣớc cố định Giá trị đƣợc kiểm chứng tính tồn vẹn thơng tin Đặc điểm chữ ký số: - Tính xác thực: bảo đảm ngƣời ký ngƣời tạo - Tính an tồn: Khơng thể giả chữ ký số nhƣ thông tin bí mật tạo chữ ký - Khơng thể dùng lại: chữ ký số dùng cho tài liệu khác - Tính hiệu quả: ký xác minh nhanh chóng dễ dàng 2.6.4 Sơ đồ chữ ký số RSA Tạo khóa: Q trình tạo khóa cho sơ đồ chữ ký RSA giống nhƣ q trình hình thành khóa hệ mật RSA, tức là: ngƣời gửi chọn cặp số nguyên tố đủ lớn p q, với N = p.q Chọn số nguyên b thỏa mãn UCLN( b,𝜑(𝑁)) = 1.Ngƣời gửi xác định số nguyên d thỏa mãn phƣơng trình bd Ξ (𝑚𝑜𝑑 𝜑(𝑁)) Số d khóa mật ngƣời gửi Tạo chữ ký Để tạo chữ ký số điện 𝑚 ∈ 𝑍*𝑁ngƣời gửi tạo số 𝑆 = 𝑆i𝑔𝑛𝑑 (𝑚) ➛ 𝑚𝑑 (𝑚𝑜𝑑 𝑁) Thẩm tra chữ ký: Để thẩm tra chữ ký S, ngƣời nhận kiểm chứng thủ tục 𝑉𝑒𝑟iƒ𝑦(𝑁,𝑏)(𝑚, 𝑠) = 𝑡𝑟𝑢𝑒, 𝑛e𝑢 𝑛ℎư 𝑚 Ξ 𝑠𝑏 (mod N) Quá trình tạo chữ ký thẩm tra chữ ký giống với trình mã giải mã, khác q trình tạo chữ ký dùng khóa mật cịn q trình thẩm tra dùng khóa cơng khai 2.6.4.1 Độ an toàn sơ đồ chữ ký số RSA Bài tốn bảo đảm độ an tồn Sơ đồ chữ ký RSA Tách số nguyên n thành tích số nguyên tố: n = p*q Vì giải đƣợc tốn tính đƣợc khóa mật a từ khóa cơng khai b phần tử công khai n Ngƣời gửi G gửi tài liệu x chữ ký y đến ngƣời nhận N, có cách xử lý Ký trước, Mã hóa sau: 51 G ký trƣớc vào x chữ ký y, sau mã hố x y nhận đƣợc z G gửi z cho N Nhận đƣợc z, N giải mã z để đƣợc x, y Tiếp theo kiểm tra chữ ký y hay sai Mã hóa trước, Ký sau: G mã hố trƣớc x u, sau ký vào u chữ ký v G gửi (u, v) cho N N Nhận đƣợc (u, v), N giải mã u đƣợc x Tiếp theo kiểm tra chữ ký v hay sai Giả sử H lấy trộm đƣợc thông tin đƣờng truyền từ G đến N Trong trƣờng hợp ký trước, mã hoá sau H lấy đƣợc z Trong trƣờng hợp mã hoá trước, ký sau H lấy đƣợc (u,v) Để công x hai trƣờng hợp, H phải giải mã thông tin lấy đƣợc Để công vào chữ ký, thay chữ ký (giả mạo), xảy điều gì? 🟇 Trƣờng hợp ký trước, mã hoá sau để công chữ ký y, H phải giải mã z nhận đƣợc y 🟇 Trƣờng hợp mã hoá trước, ký sau để công chữ ký v, H sẵn có v, H việc thay v v’ H thay chữ ký v u, chữ ký H v’, gửi (u,v’) đến N Khi nhận đƣợc v’, N kiểm thử thấy sai, gửi phản hồi lại G G chứng minh chữ ký giả mạo G gửi chữ ký v cho N, nhƣng trình truyền tin bị chậm lại 52 CHƢƠNG 3: ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐẢM BẢO TÌNH TỒN VẸN DỮ LIỆU TRONG TRƢỜNG HỌC 3.1 Thực trạng quy trình đề thi bảo mật thơng tin đề thi trƣờng ĐH - CĐ a) Quy trình biên soạn, duyệt, quản lý, in sử dụng đề thi Quy trình biên soạn, duyệt, quản lý, in sử dụng đề thi đƣợc thực nhƣ sau: Biên soạn đề thi đáp án hƣớng dẫn chấm (gọi chung đáp án); Duyệt đề thi bàn giao cho phịng Khảo thí Kiểm định chất lƣợng giáo dục (KT&KĐCLGD); Sao in đề thi quản lý đề thi; Bàn giao đề thi cho ban coi thi; Sử dụng đề thi b) Biên soạn đề thi đáp án Giáo viên đƣợc phân công soạn đề thi, đáp án (chính thức dự phịng), nộp cho trƣởng môn kiểm tra nội dung, thể thức đề thi quy định ký duyệt Khi biên soạn cần ý điểm sau đây: - Sử dụng máy tính để biên soạn cần khóa mã Khi in, chụp xong phải kiểm tra lại hủy thảo in thử, in hỏng, in thừa, (nếu không cần lưu) - Đề thi phải ghi rõ đƣợc hay không đƣợc sử dụng tài liệu, từ điển,…; - Bài làm thí sinh đƣợc thực giấy thi phiếu trả lời cán coi thi phát cho thí sinh Khơng có phần làm trực tiếp đề thi Những đề thi có phần trắc nghiệm tự luận Giáo viên thực theo mẫu phiếu trả lời trắc nghiệm tự luận Những đề thi có yêu cầu trả lời khác với phiếu trả lời Giáo viên thiết kế phiếu trả lời cho phù hợp yêu cầu đề - Đóng gói đề thi phải ghi đầy đủ thơng tin bên túi đựng đề thi niêm phong cẩn mật - Giáo viên giao đề thi, đáp án (chính thức dự phịng) lần cho Thƣ ký khoa chậm ngày sau kết thúc mơn dạy lớp theo thời khóa biểu - Những mơn có thí sinh thi lần sử dụng đề dự phòng - Khi giao đề thi, đáp án phải có ký giao với ngƣời có trách nhiệm nhận đề thi phải ghi rõ số lƣợng đề thi, đáp án, thời gian giao Riêng đề thi đề kiểm tra môn Nghe lớp Cao đẳng, chứng Anh văn thực hành Tin học phải chép đĩa CD - Đối với lớp liên kết đào tạo: Thực từ khoản đến khoản Điều Riêng đề đáp án kiểm tra chứng có Quyết định phân cơng Hiệu trƣởng 53 c) Du ệt đề thi bàn giao cho ph ng K KĐC D - Ngƣời có trách nhiệm duyệt đề phải xem kỹ nội dung, thể thức đề thi có - đảm bảo yêu cầu khơng, có chỉnh sửa phải trao đổi với ngƣời biên soạn đề thi để hoàn thiện theo quy định Đề thi đƣợc duyệt, phải niêm phong lại theo chế độ bảo mật có ký xác nhận Trƣờng ĐH, CĐ - Thƣ ký khoa giao đề thi cho Phòng KT&KĐCLGD thời gian quy định, (trƣớc ngày thi kỳ thi 01 tuần) Riêng đề thi lớp Đại học ngồi quy thƣ ký phịng Đào tạo phải nộp trƣớc ngày thi kỳ thi 02 ngày theo lịch thi, không tính ngày nghỉ, lễ, tết Có ký sổ biên theo dõi giao, nhận đề thi d) Sao in đề thi quản lý đề thi - Việc sao, in đề thi phận in đề thực Bộ phận in đề thi thực quy trình in đề theo Nội quy phòng in đề thi - Ngƣời trực tiếp in đề thi ngƣời khơng có ngƣời thân (vợ, chồng, con, anh, chị, em ruột) dự thi - Trƣớc in, Trƣởng phịng KT&KĐCLGD phân cơng cụ thể cán bộ, nhân viên thực in đề cho đợt thi, buổi thi, môn thi, số lƣợng đề cần đƣợc nhân (có sổ biên bản) - Đề thi đƣợc phép mở niêm phong để thực việc in có mặt đủ thành viên phận in đề thi; mở đề thi phải làm biên tổng hợp ghi lại trạng bảo mật đề thi tƣợng bất thƣờng khác (nếu có) - Đề thi phải đƣợc đánh máy in thử rõ ràng, xác, sạch, đẹp, quy cách Nếu sơ xuất đề Những đề thi in mờ, không rõ chữ lỡ viết tay hay cần tiết kiệm giấy in, phận in đề thi đánh máy lại, đƣợc chấp thuận Trƣởng phòng KT&KĐCLGD Chủ tịch Hội đồng kiểm tra thực việc xóa file máy vi tính sau có in đạt u cầu Đề in đƣợc che phần tên chữ ký ngƣời đề Các giấy tờ đánh máy in hỏng đề thi không đƣợc cho vào sọt rác mà phải thực chế độ niêm phong đƣợc bảo quản nhƣ đề thi - Khi in xong đề thi, cán in đóng gói túi đựng đề thi phải ghi đầy đủ thông tin bên túi đựng đề thi, thực chế độ niêm phong túi đựng đề thi đƣợc bảo quản nhƣ đề thi chƣa in, có chữ ký niêm phong hai cán in Cán in đề thi phải ký tên ghi rõ họ tên vào biên in đề thi - Ngƣời đóng gói đề thi phải làm quy cách thủ tục, bảo đảm số lƣợng đề thi, môn thi ghi phong bì đề thi, đủ số lƣợng đề thi cho điểm thi, 54 phịng thi, khơng có tờ trắng, tờ hỏng ghi đầy đủ thông tin in túi đựng đề thi - Máy vi tính, máy in, máy photo khơng đƣợc mang khỏi phịng in đề thi - Túi đựng đề thi làm giấy đủ kín, tối, đƣợc dán chặt, khơng bong mép, đóng dấu niêm phong có chữ ký hai cán in đề - Đề thi đƣợc bảo quản theo chế độ quản lý tài liệu mật, khơng đƣợc phép mang khỏi quan, phịng làm việc, đề thi phải đƣợc cất giữ vào tủ, hòm két có khố an tồn - Riêng đề kiểm tra chứng Anh văn - Tin học, thực in theo phân công Chủ tịch Hội đồng kiểm tra có dán nhãn niêm phong chữ ký cán in nhãn niêm phong e) Bàn giao đề thi cho Ban coi thi Bộ phận in đề thi quản lý, bảo mật đề thi đến giao cho phịng Đào tạo (có biên giao, nhận chi tiết) Phòng Đào tạo bảo mật đề thi giao cho Ban coi thi vào đầu buổi thi f) Sử dụng đề thi Ban coi thi quản lý, bảo mật đề thi giao cho cán coi thi trƣớc buổi thi Cán coi thi quản lý, bảo mật đề thi giao cho thí sinh theo quy định coi thi Khi đề thi trao đến tay cán coi thi, nhiệm vụ bảo mật cán coi thi chịu trách nhiệm Đề thi đƣợc mở để phát cho thí sinh theo số lƣợng, thời gian qui định kỳ thi, phát có sai sót thi cán coi thi phản ánh với Hội đồng kiểm tra Ban đạo thi hết môn để kịp thời giải g) Điều khoản thi hành Mọi phận, cá nhân đƣợc giao nhiệm vụ liên quan đến đề thi phải tuân thủ thực nhiệm vụ theo qui định thực nghiêm túc chế độ bảo mật đề thi đƣợc sử dụng xong 3.2 Yêu cầu giải pháp quản lý đề thi theo phƣơng pháp đại Trong trƣờng học có nhiều loại đề thi, khơng có cách xử lý hiệu khoa học khó cơng tác quản lý, lƣu trữ tìm kiếm sau Từ mơ hình quản lý nêu trên, giúp ta thấy đƣợc việc xử lý đề thi phần lớn giấy tờ làm nhiều thời gian cơng sức Do ngồi cách xếp, lƣu trữ truyền thống nhƣ lƣu sổ, phân loại, lƣu kho việc áp dụng phần mềm quản lý đề thi cần thiết thời điểm Áp dụng phần mềm yêu cầu giải vấn đề: - Đảm bảo đề thi đƣợc xử lý xác, thời hạn, an toàn hiệu Việc lƣu trữ cơng văn tìm kiếm nhanh chóng thuận tiện - Nâng cao hiệu xử lý đề thi lập hồ sơ công việc 55 Trao đổi thông tin, tiếp nhận ý kiến đạo từ cấp cách kịp thời để thực tốt nhiệm vụ đƣợc giao - Tiết kiệm thời gian, công sức, chi phí quản lý, lƣu trữ tìm kiếm đề thi - Việc quản lý đề thi thông qua phần mềm, giải pháp quản lý đề thi chuyên dụng đƣợc cho phƣơng pháp tối ƣu nay, vừa mang lại hiệu cao công tác quản lý đề thi nhƣ phù hợp với xu đổi công tác quản lý trƣờng học thơng minh 3.3 Q trình ký xác thực ký số 3.3.1 Tạo trao đổi khóa Hệ thống sinh khóa cho q trình mã hóa Ku(e,n) xác thực thơng điệp KR(d,n) Chọn số nguyên tố p & q đủ lớn, “hai nguyên tố phải giữ bí mật” Tuy nhiên, cơng khai khóa dùng đê mã hóa lại nảy sinh đề ngƣời giả danh sử dụng để mã hóa thơng báo gửi đến bên nhận làm họ khong thể phân biệt đƣợc thơng báo hợp lệ hay khơng Có phƣơng pháp giải vấn đề mà điển hình chế chữ ký số - Tính module n - Sinh khóa e - Tính khóa d - Chọn số NT p q Tính n=p q Tính ∅(𝑛) = (𝑝 − 1)(𝑞 − 1) M Khóa cơng khai Ku = (e,n) 𝐶 = 𝑀𝑒 𝑚𝑜𝑑 𝑛 Chọn 1