Đề tài xây dựng sản phẩm ứng dụng rsa trong chat mã hóa Đầu cuối

Việc bảo vệ thông tin trựch c tuyến không chỉ quan trọng để ngăn chặn các cuộc tấn công mạng, mà còn để đảm bảo sự riêng tư và an toàn của dữ ệu cá nhân cũng như doanh nghiệp.. An ninh m

TRƯỜNG ĐẠI HỌC CÔNG NGHI P Ệ HÀ ỘI N

K HOA CÔNG NGHỆ THÔNG TIN

- - - - -o0o- - -

TIỂU LUẬN MÔN: AN NINH MẠNG

Đề tài: Xây dựng sản phẩ ứng dụ RSA trong chat mã hóa đầu cuốim ng

Giáo viên hướng dẫ n: TS Lê Thị Anh Lớp: CH HTTT - K13 Nhóm 3 – Sinh viên thực hi n: ệ Nguyễn Trọng Giáp - 2023700032

MỤC L C Ụ

LỜI CẢM ƠN 3

LỜI MỞ ĐẦU 4

CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 5

1.1 Giới Thiệu 5

1.2 Tầm quan trọng của an ninh mạng 6

1.3 Mục tiêu của an ninh mạng 7

1.4 Lợi ích của việc đảm bảo an ninh mạng 8

1.5 Một số thách thức an ninh mạng 9

CHƯƠNG 2: HỆ MÃ HÓA RSA 11

2.1 Khái niệm hệ mật mã RSA 11

2.2 Thuật toán của RSA 11

2.2.1 Tạo khóa 12

2.2.2 Mã hóa 12

2.2.3 Giải mã 13

2.3 Độ an toàn của RSA 13

2.4 Ứng dụng của RSA 14

CHƯƠNG PHÁT BIỂU BÀI TOÁN 3: VÀ ỨNG DỤNG RSA 15

3.1 Giới thiệu về mã hóa đầu cuối 15

3.1.1 Mã hóa đầu cuối gì?là 15

3.1.2 Nguyên hoạt động của lý mã hóa đầu cuối 16

3.1.3 Đánh giá ưu, nhược điểm của mã hóa đầu cuối 17

3.2 Ứng dụng nhắn tin mã hóa đầu cuối 18

3.2.1 Mô tả chung về ứng dụng 18

3.2.2 Giới thiệu về ngôn ngữ lập trình Python 20

KẾT LUẬN 23

TÀI LIỆU THAM KHẢO 24

em thực hiện bài tập này, nhưng với những kinh nghiệm giảng dạy và sự nhiệt huyết trong quá trình truyền đạt kiến thức cho em, giúp em đã phần nào hiểu

và tiếp thu được lượng kiến thức đó

Chúng em vô cùng biết ơn Cô đã nhiệt tình đã giảng dạy và truyền đạt giúp em nắm vững hơn kiến thức, cho chúng em nhiều kinh nghiệm quý giá cũng như cung cấp những tài liệu quý trong suốt thời gian học tập vừa qua Chúng em xin trân trọng gửi lời cảm ơn sâu sắc tới Cô TS Lê Thị Anh Kính chúc Cô ngày càng mạnh khỏe, hạnh phúc và thành công trong sự nghiệp giảng dạy cũng như các công trình nghiên cứu của mình

Chúng tôi cũng xin gửi tới các bạn trong lớp lời cảm ơn chân thành vì đã đóng góp những ý kiến quý báu Chúc các bạn học tập tốt

Trong quá trình hoàn thiện đề tài, có thể vẫn còn nhiều thiếu sót, vì vậy chúng em rất mong nhận được những ý kiến đóng góp, phê bình từ phía Cô cùng các bạn để ến thức của chúng em ngày càng được hoàn thiện hơn.kiTrân trọng!

LỜI MỞ ĐẦU

Trong thời đại số hóa ngày nay, an ninh mạng trở thành một trong những vấn đề cấp thiết nhất đối với cả cá nhân và tổ ức Việc bảo vệ thông tin trựch c tuyến không chỉ quan trọng để ngăn chặn các cuộc tấn công mạng, mà còn để đảm bảo sự riêng tư và an toàn của dữ ệu cá nhân cũng như doanh nghiệp liChính vì thế ệc bảo vệ thông tin và dữ ệu trở nên cấp thiết hơn bao vi ligiờ hết Một trong những phương pháp mã hóa thông tin hiệu quả và đượ ứng c dụng rộng rãi là RSA, một thuật toán mã hóa khóa công khai có vai trò quan trọng trong việc đảm bảo tính bí mật và xác thực trong giao tiếp điện tử Dựa vào vấn đề đã nêu trên, nhóm chúng em đã tiến hành nghiên cứu việc áp dụng các phương pháp mã hóa hiện đại như RSA trong chat mã hóa đầu cuố với tên i

đề tài “Xây dựng sản phẩ m ứng dụng RSA trong chat mã hóa đầ u cuối” Việc áp dụng RSA trong chat mã hóa đầu cuối không chỉ là một biện pháp bảo

vệ thông tin cá nhân mà còn là sự cam kết của cộng đồng internet về ệc duy vitrì sự riêng tư và an toàn trực tuyến Trong ểu luậti n này, chúng ta sẽ đi sâu vào khám phá cách thức hoạt động của thuật toán RSA trong việc mã hóa và giải

mã thông điệp, cũng như khả năng ứng dụng hiệu quả của nó trong việc xây dựng các ứng dụng chat an toàn và bảo mật cũng như phòng chống xâm nhập phổ ến hiện nay bi

Qua đây, chúng em xin được gửi lời cảm ơn chân thành nhất đến GVHD

TS Lê Thị Anh đã giúp đỡ tận tình, chi tiết, cung cấp các kiến thức hết sức bổ ích giúp chúng em hoàn thành bài nghiên cứu này

Chúng em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới cô!

CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠ NG

1.1 Giới Thiệu

An ninh mạng là lĩnh vực bảo vệ hệ ống máy tính, mạng và dữ th liệu khỏi các mối đe dọa và tấn công kỹ thuật số ngày càng gia tăng trong thời đại công nghệ số Nó bao gồm nhiều biện pháp và giải pháp nhằm đảm bảo tính bảo mật, tính sẵn sàng, tính toàn vẹn và tính bí mật của thông tin

An ninh mạng là một lĩnh vực quan trọng trong công nghệ thông tin, tập trung vào bảo vệ hệ ống máy tính, dữ ệu và thông tin trên mạng khỏi các th limối đe dọa, cuộc tấn công và lỗ hổng bảo mật Mục tiêu chính của an ninh mạng là đảm bảo tính toàn vẹn, sẵn sàng và bảo mật của thông tin, cũng như bảo vệ các tài sản kỹ thuật số của một tổ ức hoặc cá nhân.ch

An ninh mạng bao gồm nhiều khía cạnh khác nhau, bao gồm:

- Bảo mật mạng: Bao gồm việc thiết lập và duy trì các biện pháp bảo mật

để ngăn chặn các cuộc tấn công mạng, bảo vệ hệ ống mạng khỏi các lỗ thhổng bảo mật và phòng chống các hành vi không mong muốn

- Bảo mật dữ liệu: Tập trung vào việc bảo vệ dữ liệu quan trọng khỏi sự truy cập trái phép, mất mát hoặc sửa đổi bằng cách sử dụng các biện pháp như mã hóa dữ ệu, quản lý quyền truy cập và sao lưu dữ li liệu

- Quản lý rủi ro: Bao gồm việc đánh giá các rủi ro liên quan đến an ninh mạng, xác định các biện pháp phòng ngừa và điều chỉnh chiến lược an ninh mạng để ảm thiểu các nguy cơ tiềgi m ẩn

- Kiểm tra và giám sát: Liên quan đến việc theo dõi và kiểm tra hoạt động mạng để phát hiện và ngăn chặn các hành vi đe dọa và tấn công mạng

- Bảo vệ hạ tầng mạng: Bao gồm việc bảo vệ các thành phần cơ bản của mạng, như máy chủ, router và firewall, khỏi các cuộc tấn công và sự kiểm soát truy cập

- Phục hồi sau sự cố: Bao gồm các biện pháp để phục hồi và tái thiết hạ tầng mạng sau khi xảy ra sự cố ặc cuộc tấn công mạng.ho

- Giáo dục và đào tạo: Quan trọng trong việc nâng cao nhận thức và kiến thức của người dùng về an ninh mạng, cũng như đào tạo nhân viên về các biện pháp bảo mật cần thiết

Tổng thể, an ninh mạng là một lĩnh vực đa chiều và phức tạp, đòi hỏi sự kết hợp giữa công nghệ, quy trình và nhân lực để đảm bảo rằng thông tin và

hệ ống mạng được bảo vệ một cách hiệu quả.th

1.2 Tầm quan trọng của an ninh mạng

An ninh mạng đang ngày càng trở nên quan trọng trong môi trường kỹ thuật số ngày nay Với sự phát triển nhanh chóng của công nghệ thông tin và việc số hóa các hoạt động kinh doanh, chính phủ ổ ức và cá nhân, việc bả, t ch o

vệ thông tin và dữ ệu trở thành một ưu tiên hàng đầu Dữ ệu cá nhân, thông li litin nhạy cảm, và hạ tầng mạng phải được bảo vệ ặt chẽ để ngăn chặn các chcuộc tấn công từ các tội phạm mạng, tin tặc và các tổ ức tình báo.ch

Một trong những lý do quan trọng nhất về tầm quan trọng của an ninh mạng là bảo vệ thông tin cá nhân và dữ ệu nhạy cảm Trong thời đại số hóa, lithông tin cá nhân và dữ ệu nhạy cảm được sử dụng rộng rãi trong các giao lidịch trực tuyến, giao tiếp qua mạng, và lưu trữ trên các nền tảng điện toán đám mây Việc mất mát hoặc rò rỉ thông tin này có thể gây ra hậu quả nghiêm trọng đối với cá nhân và tổ ức, từ ệc mất cơ hội kinh doanh đến việc tổn thất về ch vi

uy tín và tiền bạc

Ngoài ra, an ninh mạng cũng đóng vai trò quan trọng trong việc bảo vệ

hạ tầng mạng của một quốc gia Hạ tầng mạng, bao gồm các hệ ống điện lực, thgiao thông, y tế, tài chính và viễn thông, đóng vai trò quan trọng trong hoạt động hàng ngày của một đất nước Các cuộc tấn công mạng có thể gây ra thiệt

hại nghiêm trọng đến các hệ ống này, từ ệc làm gián đoạn hoạt động đếth vi n việc gây ra nguy cơ cho an ninh quốc gia

Bên cạnh đó, an ninh mạng cũng đóng vai trò quan trọng trong việc bảo

vệ ốc gia khỏi các cuộc tấn công mạng từ các thế lực đối địch Các cuộc tấqu n công mạng có thể ợc sử dụng để đánh cắp thông tin quân sự, thực hiện các đưcuộc tấn công mạng vào cơ sở hạ tầng quốc gia, hoặc gây ra sự chán chường trong hệ ống thông tin quốc gia.th

Với sự gia tăng của các cuộc tấn công mạng và mức độ ức tạp củph a chúng, việc đầu tư vào an ninh mạng trở nên càng quan trọng hơn bao giờ hết Các tổ ức cần phải có các biện pháp bảo mật mạnh mẽ, đào tạo nhân viên về ch

an ninh mạng, và liên tục theo dõi và cập nhật các biện pháp bảo mật để đảm bảo rằng họ có thể đối phó với các mối đe dọa mạng hiện đại

1.3 Mục tiêu của an ninh mạng

Một bức tranh hoàn chỉnh để xác định mục tiêu an ninh mạng được đề xuất gồm 5 yếu tố:

- Trách Nhiệm Mục tiêu an ninh quy định các hành động của một thự: c thể phải được quy một cách duy nhất về thực thể đó Điều này hỗ trợ chống

từ ối, ngăn chặn, cách ly lỗi, phát hiện và ngăn chặn xâm nhập, phụch c hồi sau hành động và hành động pháp lý

- Tính sẵn sàng Đảm bảo truy cập và sử dụng thông tin kịp thời và đáng : tin cậy Mất tính sẵn sàng là sự gián đoạn truy cập hoặc gián đoán sử dụng thông tin hoặc gián đoạn sử dụng hệ ống thông tinth

- Tính toàn vẹn Là sự phát hiện và ngăn ngừa việc sửa đổi trái phép về :

dữ liệu, thông tin và hệ thống, do đó Bảo đảm sự chính xác về dữ liệu vào

hệ ống Gồm có toàn vẹn về dữ ệu và toàn vẹn của hệ th li thống: + Toàn vẹn dữ liệu: Đảm bảo rằng dữ liệu và các chương trình chỉ được thay đổi theo bởi người được cấp quyền

+ Tính toàn vẹn của hệ ống: Đảm bảo rằng một hệ ống thực hiệth th n chức năng dự kiến của nó một cách nguyên vẹn, không bị thao túng trái phép một cách có chủ ý hoặc vô ý

- Xác thực Thể hiện thuộc tính được xác minh và có độ tin cậy; độ tin cậy vào tính hợp lệ của việc truyền thông, tin nhắn hoặc người khởi tạo tin nhắn

- Tính bí mật: Trách nhiệm: Mục tiêu an ninh quy định các hành động của một thực thể ải được quy một cách duy nhất về ực thể đó Điều này ph th

hỗ trợ ống từ ối, ngăn chặn, cách ly lỗi, phát hiện và ngăn chặn xâm ch chnhập, phục hồi sau hành động và hành động pháp lý

- Đối với an ninh mạng thì tính bí mật rõ ràng là điều đầu tiên được nói đến và nó thường xuyên bị tấn công nhất

1.4 Lợi ích của việc đảm bảo an ninh mạng

Việc đảm bảo an ninh mạng mang lại nhiều lợi ích quan trọng:

- Bảo vệ thông tin và dữ liệu quan trọng: An ninh mạng giúp bảo vệ thông tin cá nhân, dữ liệu nhạy cảm và thông tin kinh doanh của tổ ức khỏi sự chtruy cập trái phép, sửa đổi hoặc mất mát thông tin

- Đảm bảo tính toàn vẹn của hệ thống: An ninh mạng giúp ngăn chặn các cuộc tấn công như virus, malware và phần mềm độc hại khác từ xâm nhập vào hệ ống, giữ cho hệ ống hoạt động một cách đáng tin cậy và an th thtoàn

- Bảo vệ uy tín và danh tiếng: Một hệ thống bảo mật mạnh mẽ giúp tổ chức duy trì uy tín và danh tiếng của mình, tránh được các vụ rò rỉ thông tin hoặc các cuộc tấn công mạng có thể gây ra tổn thất về uy tín và hình ảnh công ty

- Đảm bảo tuân thủ quy định pháp luật: Việc bảo vệ thông tin và dữ liệu

cá nhân của khách hàng là một phần quan trọng của việc tuân thủ các quy

định pháp luật về bảo vệ dữ ệu như GDPR, CCPA, và các quy định khác li

về an ninh thông tin

- Bảo vệ hạ tầng quốc gia: An ninh mạng đóng vai trò quan trọng trong việc bảo vệ hạ tầng mạng của một quốc gia khỏi các cuộc tấn công mạng

có thể gây ra thiệt hại nghiêm trọng đến kinh tế và an ninh quốc gia

- Tăng cường hiệu suất và khả năng cạnh tranh: Các tổ ức có hệ ch thống

an ninh mạng mạnh mẽ thường có khả năng tăng cường hiệu suất và cạnh tranh hơn trong thị trường do có thể bảo vệ dữ liệu và thông tin kinh doanh của mình một cách hiệu quả

- Giảm thiểu rủi ro và chi phí: Đầu tư vào an ninh mạng có thể giúp giảm thiểu rủi ro về các cuộc tấn công mạng và chi phí phục hồi sau sự cố, giúp tiết kiệm chi phí cho tổ chức

Tóm lại, việc đảm bảo an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là một phần quan trọng của chiến lược kinh doanh và quản lý rủi ro cho mọi tổ ức và cá nhân trong môi trường kỹ thuật số ngày nay.ch

- Tin tặc và cuộc tấn công mạng: Các tin tặc và nhóm tin tặc ngày càng sử dụng các phương pháp tấn công mạng phức tạp để xâm nhập vào hệ thống, đánh cắp thông tin quan trọng hoặc gây ra sự chán chường trong hoạt động của tổ chức

- Sự thiếu hụt nhân lực chuyên gia: Có một thiếu hụt lớn về nhân lực chuyên gia về an ninh mạng, làm cho việc duy trì và bảo vệ hệ thống mạng trở nên khó khăn

- Tăng cường khả năng tấn công: Các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi, với sự sáng tạo của các tin tặc và sự sử dụng công nghệ tiên tiến

- Tăng cường yêu cầu về tuân thủ quy định: Quy định pháp luật về bảo vệ

dữ ệu và an ninh mạng ngày càng nghiêm ngặt, đòi hỏi các tổ ức phảli ch i đầu tư nhiều hơn vào việc tuân thủ và bảo vệ dữ ệu cá nhân.li

- Sự bấ ổn trong hạ tầng mạng toàn cầt u: Sự cố hạ tầng mạng toàn cầu có thể gây ra sự chán chường trong hoạt động của một quốc gia hoặc một khu vực lớn, như cuộc tấn công DDoS (phủ định dịch vụ) hay các vấn đề kỹ thuật không mong muốn

- Thách thức từ Internet of Things (IoT): Sự phát triển nhanh chóng của các thiết bị IoT tạo ra nhiều lỗ hổng bảo mật mới, làm tăng nguy cơ về an ninh mạng do các thiết bị này có thể ở thành cửa ngõ cho tin tặc để xâm trnhập vào hệ thống

- Sự tự tin giả mạo: Các tin tặc có thể sử dụng các kỹ thuật giả mạo để đánh lừa người dùng hoặc nhân viên vào việc tiết lộ thông tin quan trọng hoặc thực hiện các hành động không mong muốn

Những thách thức này đặt ra một loạt các yêu cầu và nhiệm vụ ức tạph p cho các chuyên gia an ninh mạng và tổ ức, đồng thời đề ất cần có sự đầch xu u

tư liên tục vào cải thiện và nâng cao khả năng bảo mật của hệ thống

CHƯƠNG 2: HỆ MÃ HÓA RSA

2.1 Khái niệm hệ mật mã RSA

RSA là một thuật toán hay còn gọi là hệ mã hóa đối xứng được sử dụng cho các mụ đích bảo mật Nó cho phép mã hóa khóa công khai và được sử c dụng phổ ến, rộng rãi để đảm bảo an toàn cho các dữ bi liệu nhạy cảm đặc biệt

là những dữ liệu gửi qua mạng Internet

Năm 1997 RSA lần đầu tiên được ra mắt bởi Ron Rivest, Adi Shamir và Leonard Adleman Cái tên RSA là bắt nguồn từ ba chữ cái đầu trong tên của ba nhà khoa học Mật mã khóa công khai sử dụng hai key khác nhau là public key (khóa công khai) và private key (khóa riêng tư) Public key có thể được chia sẻ với mọi người, riêng private key thì cần phải giữ bí mật

Trong mật mã RSA, cả public key và private key đều có thể mã hóa một tin nhắn Hiểu đơn giản thì RSA hoạt động như cơ chế đóng và mở cửa, nó dùng public key và private key để mã hóa và giải mã tin nhắn Chính thuộc tính

đó đã khiến RSA trở thành thuật toán bất đối xứng được sử dụng phổ biến nhất Thế mạnh của nó chính là tính bảo mật, toàn vẹn và xác thực mà ít thuật toán

có được

Hiện tại có rất nhiều giao thức dựa vào RSA để ứng dụng trong mã hóa và chữ kỹ số ẳng hạn như Secure Shell (SSH), OpenPGP, S / MIME, SSL/TLS chNgoài ra RSA còn được dùng trong các trình duyệt, phần mềm Xác minh chữ

ký RSA được đánh giá là hoạt động được thực hiện nhiều nhất trong các hệ thống kết nối Internet

2.2 Thuật toán của RSA

Thực tế cho thấy mã hóa RSA có tính bảo mật cao bởi nó sử dụng các số nguyên tố lớn, một vài trường hợp những con số lại khá phức tạp Có thể thấy nhân hai số nguyên tố thì dễ dàng nhưng để xác định được các số nguyên ban

đầu thông qua tổng hoặc thừa số lại không có tính khả thi vì mất nhiều thời gian ngay cả với những siêu máy tính hiện đại

Thuật toán tạo public key và private key là phần phức tạp nhất của mật mã RSA Hai số nguyên tố lớn p và q được tạo ra ngẫu nhiên bằng cách dùng thuật toán Rabin-Miller (thuật toán xác suất kiểm tra số nguyên tố) Mô đun n=p x q, sau đó giá trị của n sẽ ợc dùng cho cả public key và private key, độ dài củđư a

n được biểu thị bằng bit hay còn gọi là độ dài key

Public key bao gồm mô đun n và số mũ công khai e, người ta thường lựa chọn giá trị e nhỏ để ả mã nhanh Thông thườgi ng e = 65537 và nó không nhất thiết phải bí mật vì public key được chia sẻ với mọi người Private key gồm mô đun n và số mũ riêng d, được tính toán bằng cách dùng thuật toán Euclide mở rộng Thuật toán này sẽ tìm phép nhân nghịch đảo đối với tâm của n

2.2.1 Tạo khóa

- Bước này bao gồm quá trình tạo ra cặp khóa gồm khóa công khai (public key) và khóa bí mật (private key)

- Đầu tiên, chọn hai số nguyên tố lớn p và q

- Tính toán modulus (n) bằng cách nhân p và q: n = p * q

- Tính toán hàm Euler (φ của n: ) φ = ( – 1) * (q – 1).p

- Chọn một số nguyên e sao cho 1 < e < φ và e là số nguyên tố cùng nhau với φ

- Tính toán khóa bí mật d bằng cách tìm nghịch đảo modular của e theo modulo φ d = e mod φ.: -1

- Khóa công khai là cặp (n, e) và khóa bí mật là cặp (n, d)

2.2.2 Mã hóa

- Để mã hóa một thông điệp (plaintext), chia nó thành các khối nhỏ hơn

- Mỗi khối được biểu diễn bằng một số nguyên m (nhỏ hơn n)

- Áp dụng công thức mã hóa: ciphertext = m mod n.e