Secure electronic exam

Abstract

Son zamanlarda bilgi teknolojisindeki gelişmeler ile, bilgisayarlar ve mobil cihazlargünlük hayatta önemli bir rol almıştır. Eğitim alanı da bu gelişmelerden etkilenmiş,sonuç olarak elektronik öğrenme (e-öğrenme) konuları popüler olmuştur. E-öğrenmealanındaki gelişmeler ile, öğrenciler kitaplar yerine bilgisayarlar kullanarak dokümanlaraerişim olanağına sahip olmuşlardır. Bu durum, öğretmenlerin sınavları elektronik ortamdayapmasını sağlamıştır. Eğitimdeki güvenilir ölçme için bilgi güvenliği konseptlerisağlanmalıdır. Bazı adaylar, sınav sorularına sınavdan önce erişmek veyasonuçları sınav esnasında veya sonrasında değiştirmek gibi yasadışı yolları kullanmaktadırlar.Bunları önlemek için, kriptografi elektronik sınavda büyük rol oynamaktadır.Dolayısıyla güvenli elektronik sınav, e-öğrenme güvenliğinin en önemli ve enzor kısmıdır.Bu tezde, ilk olarak kimlik denetimi, anonimlik, gizlilik ve hassas verilerin uzun süreligizliliğini sağlayan bir model vereceğiz. Bu model, kimlik denetimi için kimlik tabanlıkripto sistem, veri düzenlemesi için sterilize edilmiş imzalama şemaları ve uzun süreligizlilik için doğrulanabilir gizlilik paylaşım şeması kullanmaktadır. Sterilize edilmişimzalama ve kimlik tabanlı kripto sistem ile birleştirilmiş özgün bir güvenli elektroniksınav modeli önerilecektir. Modelin bütün parçaları analiz edilerek derinlemesine elealınacaktır. Daha sonra, önerilen modelin güvenlik analizi tartışılacaktır.

With the recent developments in information technology, computers and mobile deviceshave an important role in daily life. The field of education are also affected bythese developments, as a result electronic learning (e-learning) subject becomes popular.By the developments in e-learning area, students are now able to reach theirdocuments using computers instead of books. This situation provides teachers to performexams in digital environments. Information security concepts in an exam shouldbe satisfied in order to get reliable evaluation in education. Some of the candidatescan use illegal ways to reach exam questions before exam or change their scores duringor after exam. To prevent these, cryptography plays an essential role in electronicexam. Therefore, a secure electronic exam is one of the most vital and difficult part ine-learning security.In this thesis, we first give a model satisfying authenticity, anonymity, secrecy and longterm confidentiality on sensitive data. The model is using ID-Based cryptosystemsfor authentication, sanitizable signature schemes for data editing and verifiable secretsharing schemes for long term confidentiality issues. A novel secure electronic examapproach is proposed by combining sanitizable signature and ID-Based cryptography.Then, security analysis of the proposed model is discussed.