- Autor: D. Mariano Jesús Pérez García.
- Tutor: D. Antonio Maña Gómez.
- Fecha: Diciembre de 1999.
El ordenador es una herramienta que está siendo usada cada vez mas para múltiples tareas que hasta hace poco tiempo parecía difícil. Por ejemplo para poder evaluar a los alumnos de todo tipo de materias. Por ejemplo en los institutos de la E.S.O. hay asignaturas de informática donde el examen ha de ser sobre el ordenador, En todas las carreras universitarias a lo largo de los cursos existen asignaturas relacionadas o no con la informática que realizan sus exámenes sobre el ordenador (En la carrera de Turismo existen asignaturas de base de datos, en esta y otras muchas carreras existen asignaturas de Internet). En autoescuelas tanto los test en teoría como las practicas se hacen sobre ordenador o alguna máquina con un ordenador incorporado.
El proyecto que
aquí se presenta intenta dar un paso mas en esta evolución,
un examinador va a poder evaluar a través de Internet de forma integra,
confidencial y fiable. Mientras el examinador se encuentre en una
habitación, los distintas personas que van a ser evaluadas pueden
estar dispersas en distintas aulas y distintos sitios geográficos,
solo con una persona encargada de vigilarlos. Para poder realizar esta
tarea nos encontramos con cuestiones que deben ser resueltas como pueden
ser:
- Todos los examinados deben comenzar y terminar el examen al mismo tiempo.
- El examen debe ser guardado por parte del profesor en su máquina.
- El examinador debe poder resolver dudas, a veces de forma individualizada otras colectivas.
La solución que aquí se propone está basada en el protocolo http y TCP/IP. Que son importantes protocolos dentro de Internet. La limitación de este proyecto es debido a la saturación de los canales de comunicación por las que transcurre Internet. Aún así nuestro sistema garantiza:
- El examen se realiza en distintos laboratorios.
- Cada estudiante recibe su propio examen.
- Todas las preguntas y respuestas así como la recepción de las respuestas del examen la gestiona el profesor.
- Los alumnos y el profesor están autentificados.
- Ningún alumno podrá interceptar a través de Internet las respuestas de otro alumno.
- Todos los alumnos comienzan y terminan al mismo tiempo.
Los principales
objetivos son:
- Integridad y Confidencialidad: Los datos y las distintas aplicaciones deben ser transmitidas libre de errores, así como la comunicación entre los alumnos y el profesor (preguntas). Los exámenes deben mantenerse encriptados hasta la orden de comienzo. Así como las respuestas a dicho examen no puede ser leída en claro por ninguna otra persona.
- Autenticación: Tanto el profesor como los alumnos deben de estar seguros que estos son quien dicen ser. Esto es necesario para evitar que personas ajenas al examen se inmiscuyan truncando el normal desarrollo de este. Para realizar esta función se han usado un sistema de claves asimétricas y una autoridad de certificación (CA). Que garantizará que las claves son legítimas.
- Control del tiempo: El profesor en todo momento tendrá el control de comienzo y final de examen, este punto es básico para garantizar las mismas condiciones a los alumnos.
- Reconocimiento de la recepción: Los alumnos deben estar seguros de que el examen que han realizado se ha recibido correctamente.
Hardware
Se ha utilizado un Pentium III 450Mhz. Para hacer las veces de servidor, mientras que los ordenadores clientes han sido Pentium 100 y otros Pentium III 450 Mhz. Por supuesto se ha necesitado toda la infraestructura que requiere Internet (Hub, Routers, etc...) Ya que estas máquinas requieren de una comunicación entre si.
Software
| Herramienta Software | Donde se ha aplicado |
| C++ | Generador de Applet,Cifrado DES, Aplicación receptora de los datos enviados a través de CGI, Compilador de múltiples archivos fuentes, etc... |
| Java | ServidorTCP - Aplicación donde el profesor gestiona todo el proceso del examen -, los applets que son generados, Cifrado DES, Creación claves RSA, ETC.. |
| CGI y HTML | Creación de paginas Web, envío de datos al servidor. |
| IAIK | Librería criptográfica usada para el uso de RSA. |
| Servidores de páginas WEB Apache y httpd | Indispensables aplicaciones encargadas de la gestión de páginas WEB y CGI. |
| Windows NT | Como soporte del profesor. - El código puede portarse sin dificultad a otras plataformas -. |
| Windows 95 y 98, y Linux | Para los alumnos. |
| Navegadores Netscape e Internet Explorer | Recepción, navegación y visualización de páginas WEB. |
- IAIK
Es una librería criptográfica, que implementa múltiples algoritmos criptográficos junto con métodos para su manejo, todo esto bajo la filosofía de la programación orientada a objetos.
Esta librería esta realizada para ser usada dentro de las aplicaciones Java y ser un proveedor de las funciones criptográficas para las clases de Java que trabajan con la seguridad de la información en las versiones Java 1.2 y siguientes.
Entre los múltiples algoritmos que IAIK implementa, se incluyen orientados a la generación de claves, simétrica y asimétricas. Codificación y descodificación de Datos, funciones hash, funciones resumen, creación de certificados, etc. Entre estos algoritmos y técnicas podemos encontrar RSA, SHA, DES, triple DES, MD2, MD5, certificados X509 en versión 1, 2 y 3, IDEA, etc.
Haciendo uso de esta librería se ha implementado dos aplicación una encargada de generar claves asimétricas para el alumno, esta sera usada por los alumnos para creación de sus claves particulares. La segundo hará las veces de autoridad de Certificación, y consistirá en que los alumnos llevarán sus claves a la entidad correspondiente que autenticaran la claves generadas por estos.
En un principio
hemos de tener en cuenta que tareas son las que se han de llevar a cabo,
en consecuencia, cada tarea estará destinada a ser implementada
o requerirá aplicaciones para su futuro funcionamiento, estas tareas
son:
- Exámenes: Dado que estos se han de realizar en el ordenador y han de ir sobre páginas Web (dentro de Applets), es necesario que estos exámenes estén escritos en Java, ya que como se ha comentado en la descripción del software usado, este lenguaje es el idóneo para la interacción con Internet.
- Generación de exámenes: El lenguaje en los que están implementados los exámenes es Java, pero estos exámenes han de ser creados, hemos de pensar en un principio como recibimos el examen; El examen se aporta por parte del profesor como un archivo de texto, en el cual y a través de un sencillo lenguaje de etiquetas - como en HTML -, el profesor podrá redactar las preguntas e indicar que tipos de respuesta desea para cada pregunta. Por lo tanto se ha de examinar este archivo de texto, y posteriormente generar el código fuente en Java.
Se han de generar 2*N archivos - con N: Número de alumnos - debido a que para cada alumno hay que crear un applet con el examen y una página Web al que el alumno se pueda conectar y de esta forma cargar el examen contenido en el mencionado applet. Por lo tanto necesitamos un lenguaje con las siguientes características:
- Facilidad de E/S para un detallado análisis del archivo que contiene el examen escrito en etiquetas por el profesor.
- Velocidad de proceso, debido al presumible volumen de archivos generados.
- Claridad en la generación de datos, hemos de huir de programas que añaden cualquier tipo de datos ajenos a los propios del código que se desea generar.
Estos requisitos los cumple a la perfección C. De manera que sobre este lenguaje se implementará el generador de applets, del cual se espera sobre todo una rápida respuesta en el momento de la generación de los múltiples archivos en código fuente Java.
Adquisición de datos de los alumnos: Los alumnos deben enviar sus datos al ordenador servidor del profesor, esta tarea también se hace a través de una página Web, por lo tanto el envío de datos se ha de hacer en CGI, mientras que la aplicación que gestiona estos datos por simple rapidez y facilidad de uso es se ha pensado en el lenguaje C.
Aplicación
del profesor: Esta aplicación es la columna vertebral desde el comienzo,
realización y finalización del examen, esto es:
Una parte de
esta aplicación debe dar la orden de comienzo de examen, enviando
la clave particular a cada alumno, la clave se dice particular porque debe
ser distinta en cada examen, y esta aplicación debe distinguir a
los alumnos de forma única para poder discernir que clave corresponde
a cada uno; En cuenta al tipo de clave se ha decidido usar el algoritmo
DES, debido a que la velocidad de codificación/Descodificación
es rápida y el tiempo medio calculado para romper este algoritmo
es muy superior al tiempo de espera de los alumnos para comenzar el examen.
Una segunda parte de esta aplicación debe gestionar los volcados - backup - de exámenes por parte de los alumnos, estos podrán realizar una copia de seguridad cada vez que deseen. La aplicación mantendrá siempre dos copias la ultima enviada y la antepenúltima, de manera que se minimiza los riesgos de pérdida de información. Debido a que las respuestas del alumno a cada pregunta del examen deben llegar a través de Internet hasta el profesor, se debe evitar que cualquier otro alumno pueda capturar esta información en claro, por lo que esta información antes de salir de la aplicación del alumno sé criptografía a través del algoritmo RSA.
Durante el examen es muy normal que los alumnos deseen preguntar al profesor sobre cuestiones del examen, o puede ocurrir que en las preguntas del examen haya cualquier errata, por lo tanto en esta aplicación se podrá atender a preguntas de los alumnos y las respuestas se podrán realizar de forma individualizada - o sea, al alumno que la ha realizado -, o de forma global a todas las personas que estén realizando el examen. Los alumnos podrán decidir si se desean conectar al servidor para hacer preguntas o no.
El profesor podrá
ir eliminando fácilmente el texto de las múltiples preguntas
que va recibiendo a lo largo del examen. Cada pregunta, vendrá
precedida por el identificativo -DNI- de la persona que la realiza.
Tan importante como realizar de forma adecuada el examen, es identificar de forma fiable que la persona que se sienta tras el ordenador, para ello se ha pensado usar criptografía asimétrica o criptografía de clave pública. Se usa el algoritmo RSA ya que el tiempo medio de ruptura de este algoritmo es muy elevada para las posibilidades técnicas actuales.
Se ha creado
una aplicación para la generación de claves - pública
y privada - tanto para los alumnos como para el profesor. Solo con esto
no se puede asegurar que la persona es quien dice ser, para ello
debemos crear certificados que nos darán la veracidad sobre la identidad
de las personas. Estos certificados los debe crear una autoridad superior
también llamadas Autoridades de Certificación.
Esta es la aplicación
principal en el periodo anterior a la realización práctica
del examen; Debido a las múltiples funciones que debe realizar,
se ha dividido es subprogramas, de manera que el seguimiento y la comprensión
del programa sea más fácil.
Antes
de ejecutar el generador de exámenes, se han debido realizar los
siguientes pasos:
- Se han generado las claves DES.
- Se ha creado un archivo con nombre Servidor.txt que contiene la dirección IP del servidor y el puerto al que se conecta.
También reseñar que los alumnos nos pueden pedir su examen hasta que estos exámenes estén compilados y dispuesto en su carpeta, esto será un paso posterior.
Las partes que
voy a dividir la explicación del generador son:
- Tipos de exámenes y respuestas. Como el profesor ha de escribir dichos exámenes para que el generador los interprete correctamente.
- Detección de etiquetas. Del escrito realizado por parte del profesor.
- Codificación DES. De los exámenes que se han de enviar a los alumnos (cada examen va codificado con su clave particular).
- Generación applets.
- Parte dinámica. Enunciados de preguntas y los tipos de respuestas que se desean.
- Parte estática . Parte del código fuente que siempre ha de ir como parte del applet.
Todas las etiquetas usadas se han de marcar con su principio y su fin, por ejemplo para poner la fecha es:
<F> fecha <\F>
Los tipos de
etiquetas permitidos por el generador son las siguientes:
| Etiqueta | Descripción |
| <T> Texto <\T> | Titulo del examen |
| <F> Texto <\F> | Fecha de realización del examen |
| <PREG> Texto <\PREG> | Enunciado de la pregunta |
| <1> <\1> | Tipo de respuesta escrita mediante explicación |
| <2> Texto <\2> | Respuesta de solución única entre varias posibles (Test) |
| <3> Texto <\3> | Respuesta de solución múltiple entre varias posibles |
El examen debe empezar - de forma opcional - por un título y una fecha, las etiquetas usadas para este fin solo se pueden usar una vez, en caso contrario se producirá un error.
Una vez que aparezca la primera etiqueta de tipo pregunta, las etiquetas de tipo fecha y título, no serán admitidas, originando nuevamente un error.
Las etiquetas de enunciado de preguntas -<PREG>- no se cierran hasta indicar que tipo de respuesta se desea para ella; En cuento al tipo de respuesta se puede poner la combinación que se desee de etiquetas de tipo respuesta, con la única apreciación de las respuestas tipo <2> y tipo <3>, ya que son contradictorias, en caso de mezclar dentro de la misma pregunta, las opciones con etiqueta tipo <3> se podrán seleccionar de forma múltiple y mientras que entre las opciones con etiqueta tipo <2> solo podremos seleccionar una.
Por lo demás
se puede pedir cualquier otra combinación de respuestas. Tras la
última etiqueta de tipo de respuesta se debe cerrar la etiqueta
de enunciado de pregunta (<\PREG>).
Tras introducir
sus datos, cada alumno recibe una página que le lleva directamente
al examen, en el momento de recibir el examen, este se recibe codificado
con su clave particular, y una ventana advierte de este hecho.
Una vez recibida la clave el examen se descodifica automáticamente y el alumno puede proceder a la su realización. Durante el examen el alumno podrar enviar al profesor tantas veces las respuestas, estas se irán copiando en el servidor del profesor (se mantendrán siempre dos copias, una la última realizada y justamente la anterior). En caso de caida accidental del equipo del alumno, al volver a conectarse al servidor del profesor, este le devolvera el contenido de todas las respuestas enviadas por el alumno por última vez (obviamente cada respuesta en su pregunta).
Paralelamente a este proceso los alumnos tendrán otra ventana con la que se podran conectar para realizar preguntas al profesor, este podrá responder particularmente a un alumno o por el contrario podra notificar lo que crea necesario a todos los alumnos que realizan el examen.
Ventana del
alumno para la realización de preguntas.
Interfaz
del profesor