Luận văn thạc sĩ Khoa học máy tính: Ứng dụng công nghệ Crytography để bảo vệ tính riêng tư trong hội nghị trực tuyến

75ѬӠ1*ĈҤI HӐC BÁCH KHOA

-

75ѬѪ1*1*8<ӈN DUY KHANG

ӬNG DӨNG CÔNG NGHӊ CRYPTOGRAPHY Ĉӆ BҦO Vӊ 7Ë1+5,Ç1*7Ѭ

TRONG HӜI NGHӎ TRӴC TUYӂN Chuyên ngành: Khoa Hӑc Máy Tính

Mã sӕ: 8.48.01.01

LUҰ19Ă17+ҤC 6Ƭ

TP HӖ CHÍ MINH, tháng 0QăP

7KѭNêKӝLÿӗng: TS Phan Trӑng Nhân 3 Uӹ viên phҧn biӋQ76Ĉһng Trҫn Trí

4 Uӹ viên phҧn biӋn 2: PGS.TS NguyӉn TuҩQĈăQJ 5 Uӹ viên hӝLÿӗQJ3*676Ĉһng Trҫn Khánh

Xác nhұn cӫa Chӫ tӏch HӝLÿӗQJÿiQKJLi/9Yj7Uѭӣng Khoa quҧn lý chuyên ngành sau khi luұQYăQÿmÿѭӧc sӱa chӳa (nӃu có)

CHӪ TӎCH HӜ,ĈӖNG 75ѬӢNG KHOA

KHOA HӐC VÀ KӺ THUҰT MÁY TÍNH

ii

75ѬӠ1*ĈҤI HӐC BÁCH KHOA Ĉӝc lұp - Tӵ do - Hҥnh phúc

NHIӊM VӨ LUҰ19Ă17+Ҥ&6Ƭ

+ӑWrQKӑFYLrQ7UѭѫQJ1JX\ӉQ'X\.KDQJ06+9 1Jj\WKiQJQăPVLQK1ѫLVLQK7S+&0 Chuyên ngành : Khoa hӑc Máy Tính Mã sӕ : 8.48.01.01

I 7Ç1Ĉӄ TÀI : Ӭng dөng công nghӋ &U\SWRJUDSK\ÿӇ bҧo vӋ WtQKULrQJWѭWURQJKӝi

nghӏ trӵc tuyӃn /Apply Cryptography technology to protect privacy in online conferencing

II NHIӊM VӨ VÀ NӜI DUNG : Nghiên cӭXYjÿӅ xuҩt mô hình tích hӧp công

nghӋ mã hóa vào ӭng dөng hӝi nghӏ trӵc tuyӃQÿӇ bҧo vӋ thông tin giao tiӃp trong hӝi nghӏ TiӃn hành thӵc nghiӋPYjÿiQKJLiFKҩWOѭӧng cӫa cuӝc gӑi

III NGÀY GIAO NHIӊM VӨ : 22/02/2021

IV NGÀY HOÀN THÀNH NHIӊM VӨ : 13/06/2021 V CÁN BӜ +ѬӞNG DҮN : 3*676Ĉһng Trҫn Khánh

iii

ĈӇ hoàn thành luұQYăQWKҥFVƭQj\ÿҫu tiên tôi xin gӱi lӡi cҧPѫQÿӃn các thҫy cô FQJFiFÿRjQWKӇ thuӝc khoa Khoa hӑc và Kӻ thuұW0i\7tQKÿһc biӋt là các thҫy cô tҥi ngành Khoa hӑF0i\7tQKÿmWҥRÿLӅu kiӋn tӕt nhҩt cho tôi

7{LFNJQJ[LQOӡLFiPѫQVkXVҳc nhҩWÿӃn thҫ\Ĉһng TrҫQ.KiQKÿmWұn tình chӍ dүn, giҧLÿiSKҫu hӃt các khúc mҳc cӫa tôi trong suӕt kì luұQYăQ

Xin gӱi lӡi cҧPѫQVkXVҳFÿӃn tҩt cҧ các thành viên trong nhóm cӫa thҫy Khánh ÿmKӃt lòng ӫng hӝ, hӛ trӧ trong suӕt quá trình hoàn thành luұn án

Cuӕi cùng, tôi xin gӱi lӡLFiPѫQÿӃQWUѭӡQJĈҥi HӑF%iFK.KRDÿmWҥRFѫKӝi cho tôi tiӃp thu nhӳng kiӃn thӭc thӵc tiӉQYjÿLӅu kiӋQP{LWUѭӡng hӑc tұp tӕt nhҩt

Trân trӑng

7S+&0QJj\WKiQJQăP

Sinh viên thӵc hiӋn

75ѬѪ1*1*8<ӈN DUY KHANG

iv

LuұQYăQÿѭӧc xây dӵng nhҵm mөFÿtFKQJKLrQFӭXYjÿѭDUDFiFP{KuQKWtFKKӧp công nghӋ mã hóa hiӋn tҥi vào ӭng dөng hӝi nghӏ trӵc tuyӃn nhҵm bҧo vӋ WtQKULrQJWѭcho cuӝc hӝi thoҥi Bên cҥQK ÿy OXұQ YăQ FNJQJ [HP [pW WLQK FKӍnh và tích hӧp các SKѭѫQJSKáp mã hóa phù hӧp vӟi tính chҩt cӫa ӭng dөng hӝi nghӏ trӵc tuyӃQQKѭQJYүn ÿҧm bҧRÿѭӧc chҩWOѭӧng và hiӋu quҧ hӝi thoҥi Các công viӋc thӵc hiӋn trong luұQYăQQKѭVDX

- Mô phӓng ӭng dөng hӝi nghӏ trӵc tuyӃn theo kiӃn trúc thông dөng

- Áp dөQJPmKyDÿҫu cuӕLÿӇ giҧPQJX\FѫUzUӍ thông tin tӯ máy chӫ YjFiFÿѫQvӏ chuyӇn tiӃp chӑn lӑc (SFU)

- Áp dөng và tích hӧp tác vө xác thӵFQJѭӡi dùng trong hӝi nghӏ trӵc tuyӃn - Ĉҧm bҧo chҩWOѭӧng dӏch vө cӫa cuӝc hӝi nghӏ trӵc tuyӃn sau khi mã hóa

v

The thesis is designed for the purpose of researching and providing models for integrating current cryptography technology into online conferencing applications to protect the privacy of conversations Besides, the thesis also considers, refines and integrates encryption methods which is suitable to the nature of online conferencing applications but still ensures the quality and efficiency of the conversation The works carried out in this thesis are as follows:

- Simulate online conferencing application according to common architecture - Apply end-to-end encryption to reduce the risk of information leakage from

servers and selective forwarding units (SFUs)

- Apply and integrate user authentication in online conferencing - Ensure the service quality of the online conference after encryption

vi

7{L7UѭѫQJ1JX\ӉQ'X\.KDQJ[LQFDPÿRDQUҵng luұQiQFyWLrXÿӅ "Ӭng dөng công nghӋ &U\SWRJUDSK\ÿӇ bҧo vӋ WtQKULrQJWѭWURQJKӝi nghӏ trӵc tuyӃn" và công trình ÿѭӧc trình bày trong bài luұn là cӫDULrQJW{L7{LFDPÿRDQUҵng:

x Toàn bӝ công viӋFQj\ÿѭӧc thӵc hiӋQNKLW{LÿDQJWKHRKӑc thҥFVƭKѭӟng ӭng dөng tҥLWUѭӡQJĈҥi hӑc Bách Khoa Hӗ Chí Minh

x Các phҫn sӱ dөng trong bài luұQÿmÿѭӧc nӝSÿӇ lҩy bҵng cҩp hoһc bҩt kǤ YăQbҵQJQjRNKiFÿӅXÿѭӧc nêu rõ

x Luôn ghi nhұn rõ ràng các công trình nghiên cӭu cӫa nhӳQJQJѭӡi khác khi tôi tham khҧRÿӇ hoàn thành luұn án này

x Luôn cung cҩp nguӗn cho nhӳng trích dүn tӯ công viӋc cӫDQJѭӡi khác Ngoҥi trӯ nhӳng trích dүQÿmÿѭӧc nêu rõ, các công viӋc khác hoàn toàn là công viӋc cӫa riêng tôi

x Thӯa nhұn tҩt cҧ các nguӗn trӧ giúp chính tӯ JLiRYLrQKѭӟng dүn và các thành viên trong nhóm thҥFVƭ

Thành ph͙ H͛ &Kt0LQKQJj\WKiQJQăP

Hӑc viên

7UѭѫQJ1JX\Ӊn Duy Khang

Khái niӋm vӅ mã hóa 7

0mKyDÿӕi xӭng ± Symetric Encryption 7

3K˱˯QJSKiSPmKyD$(6$GYDQFH(QFU\SWLRQ6WDQGDUG 7

Ch͇ ÿ͡ Counter (AES - CTR) 9

+jPEăP+DVK)XQFWLRQV 10

Mã xác th͹FEăP+DVK-Based Message Authentication Code (HMAC) 10

Mұt khҭu dùng mӝt lҫn One-Time Password (OTP) 12

HMAC-based One-Time Password (HOTP) 12

Time-based One-Time Password (TOTP) 13

ix

Khͧi t̩o và tham gia h͡i ngh͓ tr͹c tuy͇n 47

Can thi͏p vào h͡i ngh͓ không gi̫ danh 50

Can thi͏p vào h͡i ngh͓ có gi̫ danh 50

Phân tích chҩWOѭӧng giҧi pháp 52

DANH MӨC CÁC CÔNG TRÌNH KHOA HӐC 57

TÀI LIӊU THAM KHҦO 76

LÝ LӎCH TRÍCH NGANG 79

x

Hình 2.1 Quy trình hoҥWÿӝng cӫa mã hóa AES 8

+uQK6ѫÿӗ hoҥWÿӝng cӫa AES-CTR 9

Hình 2.3 6ѫÿӗ hoҥWÿӝng cӫa HMAC 12

+uQK6ѫÿӗ hoҥWÿӝng cӫa HOTP 13

+uQK6ѫÿӗ hoҥWÿӝng cӫa TOTP 14

+uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc Mesh 18

+uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc MCU 19

+uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc SFU 19

Hình 2.9 Tiêu chuҭn chҩWOѭӧng dӏch vө cӫa hӝi nghӏ trӵc tuyӃn 21

+uQK6ѫÿӗ SKѭѫQJSKiSOXұn 22

Hình 3.1 ThiӃt kӃ khái niӋm ӭng dөng hӝi nghӏ trӵc tuyӃn 23

+uQK6ѫÿӗ trình tӵ ӭng dөng hӝi nghӏ trӵc tuyӃn 24

Hình 3.3 ThiӃt kӃ khái niӋm ӭng dөng xác thӵc 27

+uQK6ѫÿӗ trình tӵ ӭng dөng xác thӵc 29

+uQK3KѭѫQJSKiSPmKyD,QVHrtableStream 30

Hình 3.6 ThiӃt kӃ khái niӋm tích hӧp hӋ thӕng 31

+uQK6ѫÿӗ trình tӵ hӋ thӕng hӝi nghӏ trӵc tuyӃn 32

Hình 3.8 Giao tiӃp Client-Server cӫa ӭng dөng hӝi nghӏ trӵc tuyӃn 35

Hình 3.9 Giao tiӃp Client-Server cӫa ӭng dөng xác thӵc 36

Hình 3.10 Cҩu trúc quҧn lý mã nguӗn 38

+uQK3KѭѫQJWKӭc hoҥWÿӝng cӫa mã nguӗn 39

+uQK3KѭѫQJWKӭc hoҥWÿӝng cӫa mã nguӗn 42

Hình 3.13 Cҩu trúc dӳ liӋu hӋ thӕng 43

Hình 4.4 Giao diӋQQJѭӡi xâm nhұp 50

+uQK1Jѭӡi xâm nhұp giҧ GDQKQJѭӡi tham gia 51

Hình 4.6 Giao diӋQQJѭӡi xâm nhұp giҧ danh 52

Hình 4.7 Thông sӕ chҩWOѭӧng dӏch vө 52

Hình 4.8 Bҧng so sánh chҩWOѭӧng dӏch vө 53

Hình 4.9 Bҧng So sánh giҧi pháp bҧo mұt trong hӝi nghӏ trӵc tuyӃn 54

xii AES : Advanced Encryption Standard API : Application Programming Interface CTR : Counter mode

E2EE : End-to-End Encryption

HMAC : Hash-based Message Authentication Code HOTP : HMAC-based One-Time Password

ICE : Interactive Communication Establishment MCU : MultiPoint Control Unit

NAT : Network Address Translators OTP : One-Time Password

PLR : Packet Loss Rate QoS : Quality of Service RTT : Round-Trip Time

SFU : Selective Forwarding Unit

STUN : Session Traversal Utilities for NAT TCP : Transmission Control Protocol TOTP : Time-based One-Time Password TURN : Traversal Using NAT Relay UDP : User Datagram Protocol

1

GIӞI THIӊU

Tәng quan nghiên cӭu

Tình hình COVID-ÿDQJGLӉQUDYjFKѭDFyGҩu hiӋu thuyên giҧm, khiӃn nhiӅu QJѭӡi làm viӋc tҥLQKjKѫQEDRJLӡ hӃt, dүQÿӃn các công ty sӱ dөQJSKѭѫQJWKӭc giao tiӃp trӵc tuyӃQOjPSKѭѫQJWLӋn giao tiӃp chính giӳa các nhân viên Và vӟi phҫn lӟn thӃ giӟLÿDQJEӏ cách ly vӟi các biӋn pháp tҥo khoҧng cách xã hӝi, ngay cҧ viӋFWUDRÿәi ngoài công viӋFQKѭJLDRWLӃp vӟi bҥQEqJLDÿuQKJLӡ ÿk\SKҫn lӟQFNJQJÿѭӧc gói gӑn trong các cuӝc gӑLÿLӋn video

Tӯ ÿyFiFSKҫn mӅm giao tiӃp trӵc tuyӃn ngày cànJÿѭӧc sӱ dөng rӝng rãi và phát triӇQÿӃn mӑLQѫLWUrQWKӃ giӟLKѫQEDRJLӡ hӃt Song, vҩQÿӅ bҧo mұWWtQKULrQJWѭOҥi NK{QJÿѭӧc chú trӑQJÿ~QJPӵc, dүQÿӃn viӋc thông tin cá nhân bӏ sӱ dөng cho mөc ÿtFKWKѭѫQJPҥi hoһc các mөFÿtFKNKiFPjNK{QJFyVӵ ÿӗng ý cӫDFiFErQĈLӅu này sӁ gây ra nhiӅu hӋ lөy vӅ VDXWURQJÿyFyFiFYҩQÿӇ vӅ lӯDÿҧo, vi phҥm pháp luұW«làm giҧm uy tín cӫa các doanh nghiӋp xây dӵng ӭng dөng giao tiӃp trӵc tuyӃn

Qua nhӳQJOêGRÿmÿӅ cұp trên, các nhà nghiên cӭu tұp trung phát triӇn các giao thӭc, ӭng dөQJÿӇ WăQJWtQKEҧo mұt khi thӵc hiӋn giao tiӃp trӵc tiӃSWURQJÿyFyWKӇ kӇ ÿӃn các bҧo mұt tҫng mҥng Tác giҧ 6DIGDU6KDKHHQFNJQJÿmWKӇ hiӋn sӵ quan tâm bҧo mұWWUrQÿѭӡng truyӅn mҥQJTXDEjLEiR³6HFXULW\$QDO\VLVRI'7/6 Structure and Its $SSOLFDWLRQWR6HFXUH0XOWLFDVW&RPPXQLFDWLRQ´ [1] Trong bài báo, tác giҧ ÿmSKkQtích tính bҧo mұt cӫa cҩu trúc DTLS trong viӋc truyӅn dӳ liӋu, tӯ ÿyÿѭDUDFiFÿӅ xuҩt áp dөng bҧo mұWWUrQÿѭӡng truyӅn bҵng DTLS trong giao tiӃSÿDKѭӟng 4XDÿyEjLEiR³$QHYDOXDWLRQRI6HFXUH5HDO-Time Transport Protocol (SRTP) performance for 9R,3´[2] cӫa tác giҧ Andre L Alexander lҥi mӣ rӝng và chӭng minh hiӋu quҧ cӫa giao thӭc SRTP khi sӱ dөng DTLS, tӯ ÿyÿҧm bҧRÿӝ bҧo mұt cӫa các ӭng dөng thӡi gian thӵc khi dӳ liӋXÿDQJGLFKX\ӇQYjÿӏnh tuyӃQWUrQÿѭӡng truyӅn mҥng

Bên cҥnh các nghiên cӭu bҧo mұW WUrQ ÿѭӡng truyӅn mҥng, bài báo ³$SSO\LQJEncryption Algorithm for Data Security in Cloud SWRUDJH´[3] cӫa tác giҧ Zaid Kartit TXDQWkPKѫQWURQJYLӋc bҧo mұt các dӳ liӋu tӯ phía máy chӫ Trong bài báo, tác giҧ ÿѭDUDFiFJLҧi thuұt mã hóa phù hӧp cho viӋc mã hóa dӳ liӋXWUrQNKLÿѭӧc chuyӇn tiӃp

Không dӯng ӣ FiFSKѭѫQJSKiSPmKyDYjJLҧi thuұt, bài nghiên cӭX³6HFXUHDQGDecentralized Live Streaming using BORFNFKDLQDQG,3)6´[5] cӫD6KDFKLQGUDÿѭDUDcách thӭc bҧo mұt thông tin dӵa trên viӋc áp dөQJFѫVӣ hҥng tҫng cӫa các công nghӋ mӟL0{KuQK%ORFNFKDLQÿѭӧc tích hӧp vào viӋc truyӅn dӳ liӋXÿDKѭӟQJÿҧm bҧo tính bҧo mұt và toàn vҽn trên tính chҩt cӫa hҥ tҫng

Vӟi viӋc thiӃt kӃ bҧo mұt tӯ phía máy khách, bài luұQ³$QHQG-to-end encryption SOXJLQIRUYLGHRFDOOVRIWZDUH´[6] cӫa WangChong Zhou ÿmÿѭDUDFiFSKѭѫQJSKiSPmKyDÿҫu cuӕi phù hӧp cho các ӭng dөng hӝi thoҥi trӵc tuyӃQFNJQJQKѭFiFSKѭѫQJpháp tiӃp cұn vҩQÿӅ khi thӵc hiӋn mã hóa tӯ máy khách LuұQYăQFyWKӇ tham khҧo và áp dөQJFiFSKѭѫQJSKiSWLӃp cұn này khi thӵc hiӋn mã hóa nâng cao tính bҧo mұt cho các cuӝc hӝi thoҥi trӵc tuyӃn Ngoài ra, luұQYăQWKDPNKҧR³(YDOXDWLRQRI

'LIIHUHQW9LGHR(QFU\SWLRQ0HWKRGVIRUD6HFXUH0XOWLPHGLD&RQIHUHQFLQJ*DWHZD\´[7] cӫa tác giҧ Thomas Kunkelmann, ông bàn luұQYjÿѭDUDÿѭӧc các giҧi thuұt phù hӧSFNJQJQKѭÿLӇm mҥnh và ÿLӇm yӃu cho tӯng loҥi khi áp dөng mã hóa vào các ӭng dөng hӝi nghӏ ÿDSKѭѫQJWLӋn

Tuy nhiên, các bài nghiên cӭXWUrQFKѭDÿѭDUDFө thӇ FiFSKѭѫQJiQiSGөQJFNJQJQKѭSKѭѫQJWKӭc tích hӧSPmKyDÿӇ bҧo vӋ WtQKULrQJWѭFKRQJѭӡi dùng trong ӭng dөng thӵc tӃ, vì vұ\ÿӅ WjL³ӬNG DӨNG CÔNG NGHӊ &5<372*5$3+<Ĉӆ BҦO Vӊ 7Ë1+5,Ç1*7Ѭ7521*+ӜI NGHӎ TRӴC TUYӂ1´ÿѭӧc quyӃWÿӏnh thӵc hiӋn 4XDÿyOXұn án sӁ ÿѭDUDFiLQKuQWKӵc tiӉQKѫQJL~StFKFKRYLӋFÿiQKJLiYjWULӇn khai trong công ty và doanh nghiӋp

3

Ĉһt vҩQÿӅ

Vӟi bӕi cҧnh có vô sӕ nӅn tҧng hӝi nghӏ trên trang mҥng tӗn tҥLWtQKQăQJGӉ sӱ dөng và chӭFQăQJWUӵFTXDQÿmWUӣ thành mӝWPNJLQKӑn giúp các doanh nghiӋp cҥnh tranh vӟL QKDXWURQJ ÿyFyWKӇ kӇ ÿӃn các nӅn tҧng rҩt phә biӃn hiӋn tҥLQKѭ=RRP6N\SH0HHWV4XDÿyQJѭӡi dùng có thӇ gӱi liên kӃt cuӝc hӑSWK{QJTXDHPDLOÿӇ mӡLQJѭӡi dùng tham gia các cuӝc hӝi nghӏ trӵc tuyӃn Tӯ ÿk\Kӑ có thӇ nhҩp vào liên kӃt và tham gia cuӝc hӑp tӯ trình duyӋt hoһc tӯ ӭng dөng, viӋc tә chӭc và tham mӝt cuӝc hӑp trӣ QrQÿѫQJLҧQKѫQEDRJLӡ hӃW1JRjLUD1Jѭӡi dùng có thӇ ghi lҥi cuӝc hӑSYjOѭXWUӳ trên ӭng dөQJÿӇ sӱ dөng sau Vì vұy, các ӭng dөng hӝi nghӏ hiӋn tҥi cung cҩp sӵ tiӋn nghi và dӉ sӱ dөQJÿѭӧc nhiӅXQJѭӡLWLQWѭӣng và sӱ dөng

7X\QKLrQFNJQJ chính vì sӵ dӉ dàng và tiӋn dөQJÿyOҥi làm các ӭng dөng hӝi nghӏ trӵc tuyӃn trӣ nên kém bҧo mұt Arvind Narayanan, mӝWJLiRVѭYjFKX\rQJLDEҧo mұt cӫDĈҥi hӑF3ULQFHWRQÿmJӑi ӭng dөng hӝi nghӏ trӵc tuyӃn là mӝt "thҧm hӑa vӅ quyӅn ULrQJWѭ[8]

Trên thӵc tӃ, hiӋn tҥi có rҩt nhiӅu ӭng dөng chӑn hình thӭc mã hóa dӵa trên '7/6ÿӇ bҧo vӋ các cuӝc hӝi nghӏ trӵc tuyӃQWUrQÿѭӡng truyӅn cӫa nó thay thӃ các SKѭѫQJSKiSPmKyDÿҫu cuӕi, có thӇ thҩ\ÿLӇQKuQKQKѭ7HDPV=RRPVӅ mһt mã hóa, WKѭѫQJOѭӧng SRTP-DTLS xҧy ra giӳa mӛi endpoint cӫa các nút ngang hàng (peer) vӟi ÿѫQYӏ chuyӇn tiӃp chӑn lӑF6)8 ĈLӅXQj\FyQJKƭDOj6)8FyTX\Ӆn truy cұp vào các SD\ORDGNK{QJÿѭӧc mã hóa và có thӇ nghe trӝm hay theo dõi các cuӝc hӝi thoҥi trӵc tuyӃQĈLӅu này là cҫn thiӃWFKRFiFWtQKQăQJQKѭJKLkPFXӝc hӝi thoҥi phía máy chӫ QKѭFӫD=RRPKD\ÿӇ xӱ các luӗng cҫQÿѭӧc chuyӇn mã (ví dөÿѭӧc sӱ dөng trong MCU hoһFÿѭӧc dӏFKFKR&'1 ĈLӅXÿyFyQJKƭDOjQJѭӡi cҫn phҧLWLQWѭӣng thӵc thӇ chҥ\6)8ÿӇ giӳ luӗQJÿyӣ chӃ ÿӝ ULrQJWѭ7X\QKLrQWURQJNKX{QNKә bҧo mұt, Không WLQWѭӣng (Zero-WUXVW OX{QOjSKѭѫQJKѭӟng tӕt nhҩWÿӇ bҧo vӋ quyӅQULrQJWѭ

SRTP-Thӵc trҥng cho thҩ\WK{QJWLQÿѭӧc tӡ :DVKLQJWRQ3RVWÿѭDUDUҵng trên các nӅn tҧng giҧi trí lӟQQKѭ<RXWXEH[Xҩt hiӋQKjQJQJKuQÿRҥn video ghi lҥi các cuӝc hӑp trӵc tuyӃn [9] NhӳQJÿRҥQYLGHRWUrQÿӅu hiӋn thӏ U}UjQJÿҫ\ÿӫ khuôn mһWFNJQJQKѭWK{QJtin vӅ tҩt cҧ nhӳQJ QJѭӡi tham gia vào các cuӝc hӑp trӵc tuyӃn Không nhӳng vұy,

Ngoài ra, viӋc Citizen Lab phát hiӋn ra rҵng Zoom và mӝt sӕ ӭng dөng hӝi nghӏ trӵc tuyӃQNKiF³NK{QJFXQJFҩSFiFWtQKQăQJPmKyDYjTX\ӅQULrQJWѭPjKӑ ÿӅ UD´[10] khiӃn viӋFPmKyDÿҫu cuӕi tӯ phía máy khách trӣ nên cҩp thiӃWKѫQEDRJLӡ hӃt

Tӯ nhӳng luұQÿLӇm trên, tҩt cҧ ÿLӅXQj\ÿӅu dүQÿӃn hұu quҧ giҧm chҩWOѭӧng dӏch vө, khiӃn quyӅQULrQJWѭFӫDQJѭӡi dùng bӏ xâm phҥm, khách hàng không hài lòng YjTXDÿyҧQKKѭӣQJÿӃn uy tín, dòng tiӅn cӫa doanh nghiӋp

Vì nhӳQJOêGRQrXWUrQÿӅ tài luұQYăQQj\TX\ӃWÿӏQKÿѭӧc thӵc hiӋQÿӇ nghiên cӭXÿӅ xuҩt các mô hình tích hӧp mã hóa phù hӧp, giúp cҧi tiӃn chҩWOѭӧng ӭng dөng trӵc tuyӃn trong viӋc bҧo vӋ WtQKULrQJWѭFӫDQJѭӡi dùng

ThiӃt lұp mөc tiêu

Vӟi các vҩQÿӅ ÿmÿѭӧFSKkQWtFKQKѭWUrQPөc tiêu cӫa luұQYăQÿѭӧFÿһt ra theo chiӅXKѭӟng giҧi quyӃt các nút thҳWÿyQKѭQJYүQÿҧm bҧRÿѭӧc chҩWOѭӧng hӝi thoҥi trӵc tuyӃQFKRQJѭӡi dùng Vì vұy, luұQYăQQj\VӁ thiӃt lұp mөFWLrXÿӇ thӵc tiӉn hóa FiFSKѭѫQJiQJLҧi quyӃt nút thҳWWUrQQKѭVDX

x Mөc tiêu 1: Mô phӓng ӭng dөng hӝi nghӏ trӵc tuyӃn theo kiӃn trúc thông

dөng

x Mөc tiêu 2: Áp dөQJPmKyDÿҫu cuӕLSKtDPi\NKiFKÿӇ giҧPQJX\FѫUzUӍ thông tin tӯ máy chӫ YjFiFÿѫQYӏ chuyӇn tiӃp chӑn lӑc (SFU)

Nghiên cӭu liên quan

Ngoài nhӳng bài nghiên cӭu nêu trên, luұQYăQFzQWKӵc hiӋn nghiên cӭXFiFÿӕi thӫ trong thӏ WUѭӡng hӝi nghӏ trӵc tuyӃn và các giҧLSKiSÿѭӧc áp dөng trong viӋc bҧo vӋ WtQKULrQJWѭFӫDQJѭӡi dùng Các sҧn phҭm phә biӃn hiӋn tҥLÿѭӧc khai thác bao gӗm: Microsoft Teams, Zoom, Quickom, và Google Meets

VӅ VѫEӝ0LFURVRIW7HDPVYj0HHWVÿӅu tұp trung vào viӋc bҧo mұt dӳ liӋu trên ÿѭӡng truyӅn mҥng bҵng cách áp dөQJ6573'7/6ÿѭӧc mã hóa [11] [12] Tuy nhiên, viӋc khӣi tҥo và quҧn lý chìa khóa ӣ 0LFURVRIW7HDPÿѭӧc thӵc hiӋn tӯ phía máy chӫ, Meets sӁ tҥo luӗng hӝi thoҥi ÿѫQYӏ chuyӇn tiӃp chӑn lӑc, vì vұy viӋFWLQWѭӣng máy chӫ YjÿѫQYӏ chuyӇn tiӃp chӑn lӑc vүn phҧi ÿѭӧc áp dөng Ngoài ra, Hai ӭng dөQJQj\ÿӅu áp dөng viӋc xác thӵFQJѭӡi dùng thông qua ӭng dөng Authenticator, luұQYăQFyWKӇ tham khҧRSKѭѫQJSKiSWLӃp cұQQj\ÿӇ áp dөng vào ӭng dөng hӝi nghӏ trӵc tuyӃn

Ĉӕi vӟi ӭng dөQJ4XLFNRPÿk\OjVҧn phҭPÿLWLên phong trong giҧi pháp viӉn thông tұp trung Sҧn phҭm công nghӋ QR trong cuӝc hӑp trӵc tuyӃn cùng vӟi công nghӋ Blockchain cӫa Beowulf (BWF) Quickom sӱ dөQJNrQK3ULYDWH%ORFNFKDLQÿӇ bҧo mұt

6

FKRQJѭӡLGQJWK{QJWLQOѭXWUӳ tӋp và chia sҿ dӳ liӋu Quickom thӵc hiӋn chuӛi hoҥt ÿӝQJÿҫXWLrQPmKyDÿӇ WăQJÿӝ bҧo mұt cho các cuӝc gӑi LuұQYăQQKұn thҩ\ÿk\OjmӝWKѭӟng tiӃp cұn tӕt, tùy nhiên sӱ dөng streaming tӯ blockchain sӁ Fyÿӝ trӉ khi hӝi thoҥi trӵc tuyӃn Công nghӋ Blockchain vүn là công nghӋ mӟi nên còn tiӅm ҭn nhiӅu vҩQÿӅ vӅ hiӋu suҩt và hӛ trӧ

Vӟi Zoom, luұQYăQQKұn thҩy viӋFNK{QJFyPmKyDÿҫu cuӕi, Id cuӝc hӑSÿѭӧc tҥo ra dӉ ÿRiQNKLӃn Zoom trӡ WKjQKÿӕLWѭӧng cho các cuӝc tҩn công cӫa tin tһc vào nӅn tҧng này ViӋFFKѭDWtFKKӧSFiFPmKyDÿѭӡng truyӅn và phҧi tin và các ÿѫQYӏ chuyӇn tiӃp chӑn lӑc FNJQJNKLӃn hӋ thӕng có nhiӅu lӛ hәng bӏ khai thác Tuy nhiên, viӋc dӉ sӱ dөng và chҩWOѭӧng cuӝc gӑi tӕWÿmJL~Sӭng dөng này trӣ nên phә biӃn LuұQYăQsӁ tham khҧo các thông sӕ vӅ chҩWOѭӧng cuӝc gӑi và các khuyӃn nghӏ cӫD=RRPFNJQJQKѭFӫa các ӭng dөng hӝi nghӏ NKiFÿӇ ÿҧm bҧRÿҫu ra cho sau khi tích hӧp mã hóa vào các cuӝc hӝi nghӏ trӵc tuyӃn.

7

&Ѫ6Ӣ LÝ THUYӂT

Khái niӋm vӅ mã hóa

0mKyDOjSKѭѫQJSKiSÿӇ biӃn thông tin (phim ҧQKYăQEҧn, hình ҧnh ) tӯ ÿӏnh dҥQJEuQKWKѭӡng sang dҥng thông tin không thӇ hiӇXÿѭӧc nӃXNK{QJFySKѭѫQJWLӋn giҧi mã

GiҧLPmOjSKѭѫQJSKiSÿӇ ÿѭDWӯ dҥQJWK{QJWLQÿmÿѭӧc mã hóa vӅ dҥng thông WLQEDQÿҫXTXiWUuQKQJѭӧc cӫa mã hóa

ChӭFQăQJFѫEҧn cӫDPmKyDOjÿҧm bҧo tính bí mұt, tính toàn vҽn, tính xác thӵc và tính không thӇ chӕi tӯ

Các hӋ thӕng mã hóa phә biӃQÿѭӧc sӱ dөng trong ngành công nghӋ thông tin bao gӗm

‡ 0mKyDÿӕi xӭng (Symmetric encryption) ‡ Mã hóa bҩWÿӕi xӭng (Asymmetric encryption) ‡ +jPEăP+DVKIXQFWLRQV

‡ Chӳ NêÿLӋn tӱ (Digital signatures)

Trong luұn án này, bài nghiên cӭu chӍ tұSWUXQJYjRSKѭѫQJSKiSPmKyDÿӕi xӭng YjKjPEăPĈk\OjKDLSKѭѫQJSKiSPmKyDSKә biӃn phù hӧp vӟi các ӭng dөng truyӅn dӳ liӋu trӵc tuyӃn cҫn bҧo mұt hiӋn tҥi

0mKyDÿӕi xӭng ± Symetric Encryption

0mKyDÿӕi xӭng là là nhӳng hӋ mұWÿѭӧc sӱ dөng chung 1 khóa trong quá trình PmKyDYjPmKyD'RÿyNKyDSKҧLÿѭӧc giӳ bí mұt tuyӋQÿӕi

ThuұWWRiQÿӕi xӭng có thӇ ÿѭӧc chia ra làm hai thӇ loҥi, mұt mã luӗng (stream ciphers) và mұt mã khӕi (block ciphers) Các thuұt toiQÿӕi xӭQJQyLFKXQJNK{QJÿzLhӓi quá nhiӅu công suҩt tính toán Bài luұQYăQVӁ tұp trung nghiên cӭu vӅ SKѭѫQJSKiSmã hõa khӕi vӕQÿѭӧc sӱ dөng rӝng rãi trong viӋc mã hóa dӳ liӋu thӡi gian thӵc, cө thӇ OjSKѭѫQJSKiSPmKyD$(6KD\FzQÿѭӧc gӑi là Advance Encryption Standard

3K˱˯QJSKiSPmKyD$(6$GYDQFH(QFU\SWLRQ6WDQGDUG

AES là mӝt thuұt toán mã hóa khӕLÿӕi xӭng vӟLÿӝ dài khóa là 128 bít (mӝt chӳ sӕ nhӏ phân có giá trӏ 0 hoһF EtWYjEtWWѭѫQJӭng dӑi là AES-128, AES-192

7URQJ$(6FyQăPFKӃ ÿӝ hoҥWÿӝQJFKtQKÿѭӧc chuҭn hóa bӣi NIST, có thӇ kӇ ÿӃn:

x ChӃ ÿӝ Electronic Code Book (ECB)

x ChӃ ÿӝ Cipher Block Chaining (CBC)

x ChӃ ÿӝ Cipher Feedback mode (CFB)

x ChӃ ÿӝ Output Feedback mode (OFB)

Hình 2.1 Quy trình hoҥWÿӝng cӫa mã hóa AES

9

x ChӃ ÿӝ Counter (CTR)

7URQJQăPFKӃ ÿӝ này, có thӇ thҩy rҵng AES- &75ÿѭӧc chӭng minh là phù hӧp vӟi dӳ liӋu truyӅn trӵc tuyӃn nhҩt vì chӃ ÿӝ này không cҫn có bӝ ÿӋm (padding), hӋ thӕng có thӇ chuҭn bӏ WUѭӟc nhӳng thành phҫQGQJÿӇ mã hóa và giҧi mã mà không cҫn chӡ nӝi dung cҫn mã hóa/ giҧi mã Bên cҥQKÿyFҩXWU~FGQJÿӇ giҧi mã và mã hóa là giӕng nhau, rút ngҳn thӡi gian tính toán Ngoài ra, chӃ ÿӝ hӑDÿӝng này hӛ trӧ tính toán song song và các khӕi dӳ liӋu lӛi chӍ ҧQKKѭӣng khӕi hiӋn tҥLPjNK{QJJk\WiFÿӝng ÿӃn nhӳng khӕi dӳ liӋXVDXÿy9uYұy, luұQYăQVӁ tìm hiӇXU}KѫQYӅ chӃ ÿӝ AES ± CTR vӅ nguyên tҳc hoҥWÿӝng cӫa nó

Ch͇ ÿ͡ Counter (AES - CTR)

CTR là chӃ ÿӝ mã hóa sӱ dөng mӝt tұp các khӕi ngõ vào, gӑLOjFiFFRXQWHUÿӇ sinh ra mӝt tұp các giá trӏ ngõ ra thông qua mӝt thuұt toán mã hóa [14]6DXÿyJLiWUӏ ngõ ra sӁ ÿѭӧc XOR vӟLSODLQWH[WÿӇ tҥo ra ciphertext trong quá trình mã hóa, hoһc XOR vӟLFLSKHUWH[WÿӇ tҥo ra plaintext trong quá trình giҧi mã Hình 2.2 thӇ hiӋQVѫÿӗ khӕi cách thӭc hoҥWÿӝng cӫa AES ± CTR

BiӇu thӭFÿӏQKQJKƭDTXiWUuQKPmKyDFӫa AES-&75ÿѭӧc thӇ hiӋn có sӵ WѭѫQJÿѭѫQJYӅ mһt toán hӑFQKѭVDX

+jPEăP+DVK)XQFWLRQV

+DVKLQJEăP