Submissão Autenticada de Ficheiros ao SIGEXJosé MartinsMarcelo Cerqueira
Segurança em Sistemas InformáticosMIEIC
Introdução
•O Sistema de Gestão de Exames (SIGEX) é um serviço que auxilia a realização de exames em computador e permite:
▫Filtragem de acesso à rede
▫Distribuição do enunciado
▫Submissão e recolha de resultados do
exame
Introdução
•Existem 2 tipos de utilizador
▫Alunos (usam uma código público de
exame)
▫Docentes (usam uma código privado de
exame)
Docentes
1. Reserva sala para o exame no SIFEUP
Docentes
2. Solicita o exame no SIGEX
Docentes
3. Introduz enunciados
Docentes
4. Gestão do exame
Docentes
5. Recolha das provas
Alunos
1. Obter enunciado
Alunos
2. Submeter a prova
Proposta de Trabalho
•Problema:▫Possibilidade de destruição e adulteração
dos ficheiros submetidos pelo aluno
•Solução:▫Desenvolver uma aplicação que permita
salvaguardar a integridade dos ficheiros submetidos pelo aluno
Proposta de Trabalho
•Permitir ao aluno:▫Submissão de resultados no sistema;
▫Através de correio electrónico, obter um código que representa o ficheiro submetido com a sua assinatura digital e a do CICA;
▫Esse código permitirá ao aluno reclamar uma eventual suspeita de destruição e adulteração de dados.
Proposta de TrabalhoSistema
CICAAluno
Função Hash
Codificação através da chave privada do aluno
Codificação através da chave privada do CICA
Proposta de Trabalho
Descodificação através das chaves públicas
Função Hash
Proposta de Trabalho
•A utilização de uma função de hashing permitirá:
▫compactação da informação;
▫garantir a integridade do documento submetido;
Proposta de Trabalho
•A utilização de assinaturas digitais permitirá manter:▫Autenticação – o aluno/CICA deverá poder
confirmar a assinatura do CICA/aluno;
▫Integridade – a assinatura não pode ser falsificada;
▫Irretractabilidade - o aluno e o CICA não podem negar a sua identidade.
Plano de Acção
Questões
?