ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VƯƠNG THỊ HẠNH NGHIÊN CỨU CÁC PHƯƠNG PHÁP MẬT MÃ ĐẢM BẢO TÍNH TOÀN VẸN DỮ LIỆU TRONG TRƯỜNG HỌC THÔNG MINH LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN HÀ NỘI 2017 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VƯƠNG THỊ HẠNH NGHIÊN CỨU CÁC PHƯƠNG PHÁP MẬT MÃ ĐẢM BẢO TÍNH TOÀN VẸN DỮ LIỆU TRONG TRƯỜNG HỌC THÔNG MINH Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ TS PHÙNG VĂN ỔN HÀ NỘI 2017 LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn sâu sắc đến thầy Lê Phê Đô thầy Phùng văn Ổn Các thầy tận tâm, tận lực hƣớng dẫn, định hƣớng phƣơng pháp nghiên cứu khoa học cho tôi, đồng thời cung cấp nhiều tài liệu tạo điều kiện thuận lợi suốt trình học tập nghiên cứu để hoàn thành luận văn Tôi xin đƣợc gửi lời cảm ơn đến thầy, cô môn Hệ thống thông tin khoa công nghệ thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình giảng dạy truyền đạt kiến thức, kinh nghiệm quý giá suốt thời gian học tập trƣờng Tôi xin gửi lời cảm ơn đến bạn học viên lớp K22-HTTT, ngƣời đồng hành suốt khóa học có nhiều góp ý bổ ích cho Cảm ơn gia đình, bạn bè quan tâm động viên giúp có nghị lực phấn đấu để hoàn thành tốt luận văn Do kiến thức thời gian có hạn nên luận văn chắn không tránh khỏi thiếu sót định Một lần xin gửi lời cảm ơn chân thành sâu sắc Hà Nội, tháng năm 2017 Học viên thực Vƣơng Thị Hạnh i LỜI CAM ĐOAN Luận văn thạc sĩ đánh dấu cho thành quả, kiến thức tiếp thu đƣợc suốt trình rèn luyện, học tập trƣờng Tôi xin cam đoan luận văn “Nghiên cứu phương pháp mật mã đảm bảo tính toàn vẹn liệu trường học thông minh” đƣợc hoàn thành trình học tập nghiên cứu dƣới hƣớng dẫn TS Lê Phê Đô TS Phùng văn Ổn Trong toàn nội dung nghiên cứu luận văn, vấn đề đƣợc trình bày tìm hiểu nghiên cứu cá nhân trích dẫn nguồn tài liệu số trang web đƣợc đƣa phần Tài liệu tham khảo Tôi xin cam đoan lời thật chịu trách nhiệm trƣớc thầy cô hội đồng bảo vệ luận văn thạc sĩ Hà Nội, tháng năm 2017 Vƣơng Thị Hạnh ii TT Từ viết tắt RSA SHA SHAKE 10 11 12 CKĐT CA UCLN CNTT 13 NIST 14 CRHF 15 16 OWHF IP 17 LFSR 18 IV PRF MDC NFC MAC HMAC DANH MỤC VIẾT TẮT Tiếng anh Rivest Shamir Adleman Tiếng Việt Thuật toán mật mã hóa khóa công khai Secure Hash Algorithm -3 Thuật toán băm an toàn SHA3 Secure Hash Algorithm Thuật toán băm an toàn Keccak Keccak Chữ ký điện tử Electronic Signature Certificate Authority Ủy quyền chứng Ƣớc chung lớn Công nghệ thông tin pseudo random function Chức giả ngẫu nhiên Modification Detection Code Mã phát sửa đổi Near Field Communications Công cụ kết nối không dây Message Authentication Code Mã xác thực thông điệp Hash Message Authentication Mã xác thực thông điệp hàm Code băm National Institute of Standards Viện tiêu chuẩn công nghệ and Technology Quốc gia (Mĩ) Collision Resistant Hash Hàm băm kháng xung đột Function One way hash function Hàm băm chiều Internet Protocol Giao thức giao tiếp mạng Internet Linear Feedback Shift Register Thanh ghi phản hồi dịch tuyến tính Giá trị ban đầu Initial Value iii MỤC LỤC LỜI CẢM ƠN I LỜI CAM ĐOAN II DANH MỤC VIẾT TẮT III MỤC LỤC HÌNH V CHƢƠNG 1: AN TOÀN THÔNG TIN Ở TRƢỜNG HỌC THÔNG MINH 1.1 TỔNG QUAN VỀ TRƢỜNG HỌC THÔNG MINH 1.2 XÂY DỰNG TRƢỜNG HỌC THÔNG MINH Ở VIỆT NAM 1.3 CÁC NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG TRƢỜNG HỌC 1.4 GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG TRƢỜNG CHƢƠNG CÁC PHƢƠNG PHÁP MẬT MÃ ĐẢM BẢO TOÀN VẸN DỮ LIỆU 12 2.1 HỆ MẬT MÃ 12 2.1.1 Định nghĩa hệ mật mã 12 2.1.2 Những yêu cầu hệ mật mã 12 2.1.3 Phân loại hệ mật mã 12 2.2 HỆ MÃ KHÓA ĐỐI XỨNG 13 2.3 HỆ MÃ KHÓA BẤT ĐỐI XỨNG 15 2.3.1 Giới thiệu chung 15 2.3.2 Hệ mật RSA 16 2.3.3 Hệ mật Elgama 19 2.4 CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH TOÀN VẸN DỮ LIỆU BẰNG HÀM BĂM 20 2.4.1 Giới thiệu hàm băm mật mã .20 2.4.3 Hàm băm SHA ( secure hash algorithm) 25 2.5 CÁC PHƢƠNG PHÁP ĐẢM BẢO TÍNH TOÀN VẸN BẰNG MÃ XÁC THỰC 38 2.5.1 Xác thực thông điệp 38 2.5.2 Phân loại mã xác thực 38 2.5.3 Mã xác thực thông điệp mã hóa ( CMAC – CBC MAC) 39 2.5.4 Mã xác thực thông điệp sử dụng hàm chiều .43 2.5.5 Ứng dụng hàm MAC thực tế 44 2.6 CHỮ KÝ SỐ 46 2.6.1 Chữ ký điện tử .46 2.6.2 Chữ ký số 47 2.6.3 Cách tạo chữ ký số 49 2.6.4 Sơ đồ chữ ký số RSA 51 CHƢƠNG 3: ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐẢM BẢO TÌNH TOÀN VẸN DỮ LIỆU TRONG TRƢỜNG HỌC 53 3.1 THỰC TRẠNG QUY TRÌNH RA ĐỀ THI VÀ BẢO MẬT THÔNG TIN ĐỀ THI CÁC TRƢỜNG ĐH - CĐ 53 3.2 YÊU CẦU GIẢI PHÁP QUẢN LÝ ĐỀ THI THEO PHƢƠNG PHÁP HIỆN ĐẠI 55 3.3 QUÁ TRÌNH KÝ VÀ XÁC THỰC KÝ SỐ 56 3.4 CHƢƠNG TRÌNH DEMO 58 3.4.1 Giới thiệu chƣơng trình 58 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 iv MỤC LỤC HÌNH Hình 1.1 Mô hình lớp học thông minh Hình 1.2: Giảng đường thông minh trường ĐH Y Dược TP.HCM Hình 1.3 Xem trộm thông điệp Hình 1.4 Sửa thông điệp Hình 1.5 Mạo danh Hình 1.6 Sao chép thông điệp Hình 1.7 Qui trình quản lý ATTT Hình 2.1 Mô hình mã hóa đối xứng 13 Hình 2.2 Sơ đồ mã hóa khóa công khai 15 Hình 2.3: Sơ đồ phân loại hàm băm 21 Hình 2.4: Thông tin đường truyền 22 Hình 2.5: Cấu trúc tổng quát hàm băm 23 Hình 2.6: Mô hình khối liệu sử dụng hàm băm 24 Hình 2.7: Mô hình thuật toán băm 25 Hình 2.8 Qui ước đặt tên cho trạng thái keccak –p 29 Hình 2.9: Minh họa θ áp dụng cho bits đơn 32 Hình 2.10: Hình minh họa ρ với b = 200 32 Hình 2.11: Minh họa lát cắt π 33 Hình 2.12: Minh họa mô hình thuật toán Chi(X) 34 Hình 2.13: Xây dựng sponge: Z=SPONGE[f,pad,r](M,d) 34 Hình 2.14: Sơ đồ CBC – MAC (nguyên thủy) 40 Hình 2.15: sơ đồ OMAC thông báo với khối có độ dài 40 Hình 2.16: Sơ đồ OMAC thông báo với khối cuối ngắn khối trước 40 Hình 2.17: Băm nhiều lần 42 Hình 2.19: Qui trình tạo chữ ký 49 Hình 2.20: Qui trình kiểm tra chữ ký số 49 56 Hình 3.1: Mô hình tính khóa 56 Hình 3.2 Mô hình quy trình tạo chữ ký thẩm định chữ ký 57 v MỤC LỤC BẢNG Bảng 2.1: Bảng so sánh hàm băm SHA1 họ hàm băm SHA .28 Bảng 1.2: Keccak – p hoán vị chiều rộng số liệu liên quan 29 Bảng 2.1: offset ρ 32 Bảng 3.2: So sánh SHA1, SHA2 SHA3 36 vi MỞ ĐẦU Tính cấp thiết đề tài luận văn Mô hình trƣờng học thông minh trƣờng học có thiết bị đại bao gồm: Máy chủ, máy chiếu Projector, hình LCD, camera ghi hình với hệ thống internet đƣợc kết nối đồng Sử dụng phần mềm hỗ trợ học tập, phần mềm quản lý học tập giao tiếp hai chiều giáo viên, học sinh gia đình Giải pháp trƣờng học thông minh đƣợc triển khai thành công nhiều trƣờng học Mỹ, Trung Đông số nƣớc Châu Âu, Châu Á Trƣờng học thông minh tạo môi trƣờng tốt cho giáo viên học sinh học tập; nâng cao chất lƣợng dạy học Tuy nhiên, với lợi ích việc sử dụng phần mềm quản lý học sinh thông qua mạng internet vấn đề an toàn thông tin nhƣ: mát liệu, rò rỉ thông tin làm ảnh hƣởng nghiêm trọng đến nhà trƣờng, thầy cô học sinh Vì đảm bảo an toàn thông tin trƣờng học thông minh nhiệm vụ quan trọng mà đề cập luận văn Trƣờng học Việt Nam có quan tâm nhiều nhƣng chƣa đƣợc toàn diện, nên mục tiêu đối tƣợng mà hƣớng đến “Nghiên cứu phương pháp mật mã đảm bảo tính toàn vẹn liệu trường học thông minh” Mục đích nghiên cứu:  Mục tiêu đề tài - Nghiên cứu mô hình trƣờng học thông minh - Nhận diện thách thức biện pháp giải đảm bảo toàn vẹn liệu nói chung toàn vẹn liệu trƣờng học nói riêng - Xây dựng chƣơng trình mô  Đối tƣợng phạm vi nghiên cứu - Các trƣờng học lớp học thông minh  Phƣơng pháp nghiên cứu - Tìm hiểu mô hình lớp học thông minh giới Việt Nam nhƣ nguy công nghệ ảnh hƣởng đến trƣờng học - Tìm hiểu phƣơng pháp mật mã để đảm bảo toàn vẹn liệu trƣờng học  Phƣơng pháp sử dụng hàm băm SHA  Phƣơng pháp dùng mã xác thực liệu MAC  Phƣơng pháp dùng chữ ký số Nội dung đề tài, vấn đề cần giải a Hƣớng nghiên cứu: - Mô hình trƣờng học thông minh - Các nguy công nghệ đảm bảo an toàn liệu b Nội dung: Chƣơng 1: An toàn thông tin trƣờng học thông minh Chƣơng 2: Các phƣơng pháp mật mã đảm bảo toàn vẹn liệu Chƣơng 3: Ứng dụng chữ ký điện tử đảm bảo tính toàn vẹn liệu trƣờng học Chƣơng trình demo CHƢƠNG 1: AN TOÀN THÔNG TIN Ở TRƢỜNG HỌC THÔNG MINH 1.1 TỔNG QUAN VỀ TRƢỜNG HỌC THÔNG MINH Bƣớc sang kỷ 21, công nghệ thông tin đƣợc ứng dụng mạnh trình tổ chức đào tạo, thay đổi nội dung, phƣơng pháp giảng dạy bám sát yêu cầu thực tiễn theo xu chung giới hình thành trƣờng học tảng số hóa Công nghệ động lực then chốt cho phát triển giáo dục, chuyển đổi mô hình giáo dục thụ động sang giáo dục thông minh Trƣờng học thông minh triển khai thành công nhiều nƣớc Mỹ, Trung Đông số quốc gia Châu Âu, Châu Á Giáo dục ngày phát triển kéo theo có nhiều phần mềm giáo dục đời, sách điện tử ứng dụng khác sẳn có ngày đa dạng phong phú Trƣờng học thông minh so với phƣơng pháp giảng dạy truyền thống tối ƣu hóa thiết bị, tài liệu Điều tạo giao tiếp hai chiều giáo viên học sinh thuận lợi Việc truyền đạt giáo viên dễ dàng, đầy đủ đa dạng, học sinh tiếp nhận kiến thức dễ hiểu hơn, sâu hơn, chủ động Lớp học thông minh – trƣờng học thông minh trọng vào dạy tƣơng tác quản lý học tập Giảng dạy tƣơng tác giáo viên – học sinh trao đổi giảng, tài liệu, tập, câu hỏi – trả lời,… thông qua hình tƣơng tác Ngoài ra, giáo viên quản lý, theo dõi đƣợc trình học tập em thông qua tính quản lý từ máy tính PC giáo viên - Giảng dạy tƣơng tác: hỗ trợ cách sử dụng chức chia sẻ hình, hình giám sát hoạt động nhóm, kiểm tra thăm dò ý kiến,… - Quản lý học tập: hỗ trợ giáo viên lập kế hoạch quản lý khóa học, học Hầu hết phòng học đƣợc kết nối internet thông qua wifi băng thông rộng không dây có trang thiết bị máy tính để bàn, máy tính xách tay, máy tính bảng, Mục tiêu nhà giáo dục cải tiến giáo dục thông qua công cụ giảng dạy tƣơng tác lớp học Hình 1.1 Mô hình lớp học thông minh 1.2 XÂY DỰNG TRƢỜNG HỌC THÔNG MINH Ở VIỆT NAM Xây dựng mô hình “Trƣờng học thông minh” nhằm tối ƣu hóa thiết bị dạy học điện tử đại nhƣ: Máy tính chủ kết nối hình tƣơng tác điện tử, máy chiếu Projecto hình LCD, camera ghi hình, laptop, ibad, …cùng với hệ thống Chữ ký số (digital signature) đƣợc tạo biến đổi thông điệp sử dụng hệ thống mật mã công khai, theo ngƣời có thông điệp liệu ban đầu khóa công khai ngƣời ký xác định đƣợc 2.6.3.3 Thuật toán chữ ký số Việc dùng mã xác thực bảo vệ hai thực thể tham gia phiên giao dịch xâm phạm thực thể thứ 3, nhiên chƣa thể bảo vệ hai thực thể với Ví dụ: giả sử A gửi cho B thông điệp đƣợc xác thực theo mô hình sử dụng mã xác thực thông điệp (MAC), A tạo thông điệp khác tính toán MAC dựa vào key share A B, lúc A nói thông điệp mà A tạo B gửi, B khả chứng minh điều sai Giải pháp để giải vấn đề chữ ký số Chữ ký số có khả năng: - Xác minh ngƣời ký thời điểm ký - Xác minh nội dung thông điệp thời điểm ký - Có thể xác minh thực thể khác giải việc tranh cải hai thực thể Có hai kỹ thuật tạo chữ ký: - Ký trực tiếp (Direct Digital Signature): Hai thực thể tham gia truyền thông tin trực tiếp ký thông điệp, đòi hỏi đích phải biết public key nguồn để xử lý trình xác minh Chữ ký số việc mã hóa thông điệp với private key hay việc mã hóa hash code thông điệp với khóa riêng Vấn đề bảo mật khóa riêng kỹ thuật ký trực tiếp - Ký qua trọng tài: + Trƣờng hợp 1: sử dụng kỹ thuật mật mã đối xứng, trọng tài xem nội dung thông tin [ ([ ( )] ] ) + Trƣờng hợp 2: sử dụng mã đối xứng, trọng tài xem nội dung thông tin ( [ ) ([ ( )] ) ( ( ))] [ ( ( )) ] + Trƣờng hợp 3: sử dụng mã bất đối xứng, trọng tài xem nội dung thông tin [ ( ( )] ] ) 50 Mô hình chữ ký số giống mô hình mã hóa công khai thuật toán RSA áp dụng để xây dựng chữ ký số Yêu cầu chữ ký số: - Chữ ký phải dựa vào thông điệp đƣợc ký Chứa thông tin ngƣời gửi để tránh giả mạo Dễ nhận diện xác nhận chữ ký số Khó khăn giả mạo chữ ký Để sử dụng chữ ký số ta cần sử dụng hàm băm để rút gọn thông điệp có chiểu dài thành giá trị băm có kích thƣớc cố định Giá trị đƣợc kiểm chứng tính toàn vẹn thông tin Đặc điểm chữ ký số: - Tính xác thực: bảo đảm ngƣời ký ngƣời tạo - Tính an toàn: Không thể giả chữ ký số nhƣ thông tin bí mật tạo chữ ký - Không thể dùng lại: chữ ký số dùng cho tài liệu khác - Tính hiệu quả: ký xác minh nhanh chóng dễ dàng 2.6.4 Sơ đồ chữ ký số RSA Tạo khóa: Quá trình tạo khóa cho sơ đồ chữ ký RSA giống nhƣ trình hình thành khóa hệ mật RSA, tức là: ngƣời gửi chọn cặp số nguyên tố đủ lớn p q, với N = p.q Chọn số nguyên b thỏa mãn UCLN( b, Ngƣời gửi xác định số nguyên d thỏa ( ) Số d khóa mật ngƣời gửi mãn phƣơng trình bd Tạo chữ ký Để tạo chữ ký số điện ngƣời gửi tạo số Thẩm tra chữ ký: Để thẩm tra chữ ký S, ngƣời nhận kiểm chứng thủ tục (mod N) Quá trình tạo chữ ký thẩm tra chữ ký giống với trình mã giải mã, khác trình tạo chữ ký dùng khóa mật trình thẩm tra dùng khóa công khai 2.6.4.1 Độ an toàn sơ đồ chữ ký số RSA Bài toán bảo đảm độ an toàn Sơ đồ chữ ký RSA Tách số nguyên n thành tích số nguyên tố: n = p*q Vì giải đƣợc toán tính đƣợc khóa mật a từ khóa công khai b phần tử công khai n Ngƣời gửi G gửi tài liệu x chữ ký y đến ngƣời nhận N, có cách xử lý  Ký trước, Mã hóa sau: 51 G ký trƣớc vào x chữ ký y, sau mã hoá x y nhận đƣợc z G gửi z cho N Nhận đƣợc z, N giải mã z để đƣợc x, y Tiếp theo kiểm tra chữ ký y hay sai  Mã hóa trước, Ký sau: G mã hoá trƣớc x u, sau ký vào u chữ ký v G gửi (u, v) cho N N Nhận đƣợc (u, v), N giải mã u đƣợc x Tiếp theo kiểm tra chữ ký v hay sai Giả sử H lấy trộm đƣợc thông tin đƣờng truyền từ G đến N Trong trƣờng hợp ký trước, mã hoá sau H lấy đƣợc z Trong trƣờng hợp mã hoá trước, ký sau H lấy đƣợc (u,v) Để công x hai trƣờng hợp, H phải giải mã thông tin lấy đƣợc Để công vào chữ ký, thay chữ ký (giả mạo), xảy điều gì?  Trƣờng hợp ký trước, mã hoá sau để công chữ ký y, H phải giải mã z nhận đƣợc y  Trƣờng hợp mã hoá trước, ký sau để công chữ ký v, H sẵn có v, H việc thay v v’ H thay chữ ký v u, chữ ký H v’, gửi (u,v’) đến N Khi nhận đƣợc v’, N kiểm thử thấy sai, gửi phản hồi lại G G chứng minh chữ ký giả mạo G gửi chữ ký v cho N, nhƣng trình truyền tin bị chậm lại 52 CHƢƠNG 3: ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐẢM BẢO TÌNH TOÀN VẸN DỮ LIỆU TRONG TRƢỜNG HỌC 3.1 Thực trạng quy trình đề thi bảo mật thông tin đề thi trƣờng ĐH - CĐ a) Quy trình biên soạn, duyệt, quản lý, in sử dụng đề thi Quy trình biên soạn, duyệt, quản lý, in sử dụng đề thi đƣợc thực nhƣ sau: Biên soạn đề thi đáp án hƣớng dẫn chấm (gọi chung đáp án); Duyệt đề thi bàn giao cho phòng Khảo thí Kiểm định chất lƣợng giáo dục (KT&KĐCLGD); Sao in đề thi quản lý đề thi; Bàn giao đề thi cho ban coi thi; Sử dụng đề thi b) Biên soạn đề thi đáp án Giáo viên đƣợc phân công soạn đề thi, đáp án (chính thức dự phòng), nộp cho trƣởng môn kiểm tra nội dung, thể thức đề thi quy định ký duyệt Khi biên soạn cần ý điểm sau đây: - Sử dụng máy tính để biên soạn cần khóa mã Khi in, chụp xong phải kiểm tra lại hủy thảo in thử, in hỏng, in thừa, (nếu không cần lưu) - Đề thi phải ghi rõ đƣợc hay không đƣợc sử dụng tài liệu, từ điển,…; - Bài làm thí sinh đƣợc thực giấy thi phiếu trả lời cán coi thi phát cho thí sinh Không có phần làm trực tiếp đề thi Những đề thi có phần trắc nghiệm tự luận Giáo viên thực theo mẫu phiếu trả lời trắc nghiệm tự luận Những đề thi có yêu cầu trả lời khác với phiếu trả lời Giáo viên thiết kế phiếu trả lời cho phù hợp yêu cầu đề - Đóng gói đề thi phải ghi đầy đủ thông tin bên túi đựng đề thi niêm phong cẩn mật - Giáo viên giao đề thi, đáp án (chính thức dự phòng) lần cho Thƣ ký khoa chậm ngày sau kết thúc môn dạy lớp theo thời khóa biểu - Những môn có thí sinh thi lần sử dụng đề dự phòng - Khi giao đề thi, đáp án phải có ký giao với ngƣời có trách nhiệm nhận đề thi phải ghi rõ số lƣợng đề thi, đáp án, thời gian giao Riêng đề thi đề kiểm tra môn Nghe lớp Cao đẳng, chứng Anh văn thực hành Tin học phải chép đĩa CD - Đối với lớp liên kết đào tạo: Thực từ khoản đến khoản Điều Riêng đề đáp án kiểm tra chứng có Quyết định phân công Hiệu trƣởng 53 c) Du ệt đề thi bàn giao cho ph ng K KĐC D - Ngƣời có trách nhiệm duyệt đề phải xem kỹ nội dung, thể thức đề thi có đảm bảo yêu cầu không, có chỉnh sửa phải trao đổi với ngƣời biên soạn đề thi để hoàn thiện theo quy định - Đề thi đƣợc duyệt, phải niêm phong lại theo chế độ bảo mật có ký xác - nhận Trƣờng ĐH, CĐ Thƣ ký khoa giao đề thi cho Phòng KT&KĐCLGD thời gian quy định, (trƣớc ngày thi kỳ thi 01 tuần) Riêng đề thi lớp Đại học quy thƣ ký phòng Đào tạo phải nộp trƣớc ngày thi kỳ thi 02 ngày theo lịch thi, không tính ngày nghỉ, lễ, tết Có ký sổ biên theo dõi giao, nhận đề thi d) Sao in đề thi quản lý đề thi - Việc sao, in đề thi phận in đề thực Bộ phận in đề thi thực quy trình in đề theo Nội quy phòng in đề thi - Ngƣời trực tiếp in đề thi ngƣời ngƣời thân (vợ, chồng, con, anh, chị, em ruột) dự thi - Trƣớc in, Trƣởng phòng KT&KĐCLGD phân công cụ thể cán bộ, nhân viên thực in đề cho đợt thi, buổi thi, môn thi, số lƣợng đề cần đƣợc nhân (có sổ biên bản) - Đề thi đƣợc phép mở niêm phong để thực việc in có mặt đủ thành viên phận in đề thi; mở đề thi phải làm biên tổng hợp ghi lại trạng bảo mật đề thi tƣợng bất thƣờng khác (nếu có) - Đề thi phải đƣợc đánh máy in thử rõ ràng, xác, sạch, đẹp, quy cách Nếu sơ xuất đề Những đề thi in mờ, không rõ chữ lỡ viết tay hay cần tiết kiệm giấy in, phận in đề thi đánh máy lại, đƣợc chấp thuận Trƣởng phòng KT&KĐCLGD Chủ tịch Hội đồng kiểm tra thực việc xóa file máy vi tính sau có in đạt yêu cầu Đề in đƣợc che phần tên chữ ký ngƣời đề Các giấy tờ đánh máy in hỏng đề thi không đƣợc cho vào sọt rác mà phải thực chế độ niêm phong đƣợc bảo quản nhƣ đề thi - Khi in xong đề thi, cán in đóng gói túi đựng đề thi phải ghi đầy đủ thông tin bên túi đựng đề thi, thực chế độ niêm phong túi đựng đề thi đƣợc bảo quản nhƣ đề thi chƣa in, có chữ ký niêm phong hai cán in Cán in đề thi phải ký tên ghi rõ họ tên vào biên in đề thi - Ngƣời đóng gói đề thi phải làm quy cách thủ tục, bảo đảm số lƣợng đề thi, môn thi ghi phong bì đề thi, đủ số lƣợng đề thi cho điểm thi, 54 phòng thi, tờ trắng, tờ hỏng ghi đầy đủ thông tin in túi đựng đề thi - Máy vi tính, máy in, máy photo không đƣợc mang khỏi phòng in đề thi - Túi đựng đề thi làm giấy đủ kín, tối, đƣợc dán chặt, không bong mép, đóng dấu niêm phong có chữ ký hai cán in đề - Đề thi đƣợc bảo quản theo chế độ quản lý tài liệu mật, không đƣợc phép mang khỏi quan, phòng làm việc, đề thi phải đƣợc cất giữ vào tủ, hòm két có khoá an toàn - Riêng đề kiểm tra chứng Anh văn - Tin học, thực in theo phân công Chủ tịch Hội đồng kiểm tra có dán nhãn niêm phong chữ ký cán in nhãn niêm phong e) Bàn giao đề thi cho Ban coi thi Bộ phận in đề thi quản lý, bảo mật đề thi đến giao cho phòng Đào tạo (có biên giao, nhận chi tiết) Phòng Đào tạo bảo mật đề thi giao cho Ban coi thi vào đầu buổi thi f) Sử dụng đề thi Ban coi thi quản lý, bảo mật đề thi giao cho cán coi thi trƣớc buổi thi Cán coi thi quản lý, bảo mật đề thi giao cho thí sinh theo quy định coi thi Khi đề thi trao đến tay cán coi thi, nhiệm vụ bảo mật cán coi thi chịu trách nhiệm Đề thi đƣợc mở để phát cho thí sinh theo số lƣợng, thời gian qui định kỳ thi, phát có sai sót thi cán coi thi phản ánh với Hội đồng kiểm tra Ban đạo thi hết môn để kịp thời giải g) Điều khoản thi hành Mọi phận, cá nhân đƣợc giao nhiệm vụ liên quan đến đề thi phải tuân thủ thực nhiệm vụ theo qui định thực nghiêm túc chế độ bảo mật đề thi đƣợc sử dụng xong 3.2 Yêu cầu giải pháp quản lý đề thi theo phƣơng pháp đại Trong trƣờng học có nhiều loại đề thi, cách xử lý hiệu khoa học khó công tác quản lý, lƣu trữ tìm kiếm sau Từ mô hình quản lý nêu trên, giúp ta thấy đƣợc việc xử lý đề thi phần lớn giấy tờ làm nhiều thời gian công sức Do cách xếp, lƣu trữ truyền thống nhƣ lƣu sổ, phân loại, lƣu kho việc áp dụng phần mềm quản lý đề thi cần thiết thời điểm Áp dụng phần mềm yêu cầu giải vấn đề: - Đảm bảo đề thi đƣợc xử lý xác, thời hạn, an toàn hiệu Việc lƣu trữ công văn tìm kiếm nhanh chóng thuận tiện - Nâng cao hiệu xử lý đề thi lập hồ sơ công việc 55 Trao đổi thông tin, tiếp nhận ý kiến đạo từ cấp cách kịp thời để thực tốt nhiệm vụ đƣợc giao - Tiết kiệm thời gian, công sức, chi phí quản lý, lƣu trữ tìm kiếm đề thi - Việc quản lý đề thi thông qua phần mềm, giải pháp quản lý đề thi chuyên dụng đƣợc cho phƣơng pháp tối ƣu nay, vừa mang lại hiệu cao công tác quản lý đề thi nhƣ phù hợp với xu đổi công tác quản lý trƣờng học thông minh 3.3 Quá trình ký xác thực ký số 3.3.1 Tạo trao đổi khóa Hệ thống sinh khóa cho trình mã hóa Ku(e,n) xác thực thông điệp KR(d,n) Chọn số nguyên tố p & q đủ lớn, “hai nguyên tố phải giữ bí mật” Tuy nhiên, công khai khóa dùng đê mã hóa lại nảy sinh đề ngƣời giả danh sử dụng để mã hóa thông báo gửi đến bên nhận làm họ khong thể phân biệt đƣợc thông báo hợp lệ hay không Có phƣơng pháp giải vấn đề mà điển hình chế chữ ký số - Tính module n - Sinh khóa e - Tính khóa d - Chọn số NT p q Tính n=p q Tính ∅ 𝑛 𝑝 𝑞 M Khóa công khai Ku = (e,n) Chọn 1