BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI HOÀNG THỊ LA HOÀNG THỊ LA CÔNG NGHỆ THÔNG TIN THÁM MÃ TRÊN CÁC HỆ THỐNG EMAIL LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN KHOÁ 2012B Hà Nội – Năm 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI HOÀNG THỊ LA THÁM MÃ TRÊN CÁC HỆ THỐNG EMAIL Chuyên ngành : CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : TS Nguyễn Hữu Đức Hà Nội – Năm 2015 LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu hoàn toàn tự làm hướng dẫn thầy giáo TS Nguyễn Hữu Đức Những kết tìm hiểu nghiên cứu trình bày luận văn hoàn toàn trung thực chưa công bố công trình Nếu xảy điều không lời cam đoan trên, xin chịu hoàn toàn trách nhiệm trước Viện nhà trường Hà Nội, tháng năm 2015 Tác giả Hoàng Thị La MỤC LỤC LỜI CAM ĐOAN .1 MỤC LỤC DANH MỤC CÁC KÝ HIỆU VIẾT TẮT DANH MỤC HÌNH ẢNH MỞ ĐẦU .6 Chương – GIỚI THIỆU CHUNG 1.1 Giới thiệu hệ thống email 1.1.1 Các hệ thống mail server 1.1.2 Hệ thống Webmail 11 1.2 Các giao thức chuẩn hóa 13 1.2.1 POP 14 1.2.2 IMAP 15 1.2.3 SMTP .16 1.3 Giới thiệu bào toán thám mã hệ thống email 18 1.3.1 Hướng tiếp cận để giải toán 18 Chương – XÂY DỰNG KHÔNG GIAN MẬT KHẨU 22 2.1 Tìm hiểu nghiên cứu thói quen đặt mật người dùng 22 2.1.1 Nguồn liệu phương pháp phân tích 22 2.1.2 Kết luận thói quen đặt mật người dùng 27 2.2 Xây dựng không gian mật 27 2.2.1 Khái niệm không gian mật 27 2.2.2 Từ điển .28 2.2.3 Cấu trúc mật 29 2.3 Sinh không gian mật từ cấu trúc mật từ điển 30 2.3.1 Đọc liệu đầu vào phân tích chuyển đổi thành cấu trúc bên 31 2.3.2 Chuẩn hóa cấu trúc mật 32 2.3.3 Sinh mật theo thứ tự 33 2.4 Cài đặt thử nghiệm 35 2.4.1 Dữ liệu đầu vào 35 2.4.2 Cấu trúc chương trình 36 2.4.3 Thử nghiệm 36 Chương – XÂY DỰNG HỆ THỐNG THÁM MẬT KHẨU EMAIL 39 3.1 Kiến trúc hệ thống 39 3.2 Xây dựng agent kiểm tra mật cho email: .40 3.3 Thử nghiệm .43 3.3.1 Môi trường thử nghiệm 43 3.3.2 Dữ liệu thử nghiệm 44 3.3.3 Kết thử nghiệm 45 3.3.4 Đánh giá 46 Chương – KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 47 4.1 Kết luận 47 4.2 Hướng phát triển .47 TÀI LIỆU THAM KHẢO 48 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT POP Post Office Protocol POP3 Post Office Protocol phiên thứ IMAP Internet Message Access Protocol SMTP Simple Mail Transfer Protocol XM Mail eXchang DNS Domail Name System SSL Secure Socket Layer TLS Transport Layer Security VPS Virtual Private Server AMQP Advanced Message Queuing Protocol NRPC Notes remote procedure calls UUCP Unix to Unix CoPy ETRN Extended Turn DANH MỤC HÌNH ẢNH Hình 1: Cơ chế chuyển mail POP3 .15 Hình 2: Cơ chế chuyển mail IMAP 17 Hình 3: Cơ chế chuyển mail SMTP 19 Hình 4: Tần suất Họ tên .23 Hình 5: Tần suất ngày tháng năm sinh 24 Hình 6: Tần suất số điện thoại 25 Hình 7: Tần suất chuỗi số 26 Hình 8: Tần suất email 27 Hình 9: Kết sinh không gian mật .38 Hình 10: Kết sinh mật theo thứ tự .39 Hình 11: Sơ đồ kiến trúc hệ thống thám mật email 40 Hình 12: Các module hệ thống thám mật email .42 Hình 13: Kết Master node làm việc với Worker 46 Hình 14: Kết Worker trả không tìm thấy mật email .47 Hình 15: Kết Worker tìm thấy mật email 47 MỞ ĐẦU Internet phát kiến vĩ đại loài người, giúp xóa khoảng cách thời gian không gian Con người nhờ mà liên kết với thuận tiện nhanh chóng Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng Đã có tỷ người kết nối internet toàn cầu Việt Nam có 42 triệu người dùng internet Với khả kết nối mở vậy, Internet phát triển hầu giới, xuất lĩnh vực thương mại, trị, quân sự, nghiên cứu, giáo dục, văn hoá, xã hội Cũng từ đó, dịch vụ Internet không ngừng phát triển tạo cho nhân loại thời kỳ mới: kỷ nguyên thương mại điện tử Internet Một số dịch vụ phổ biến Internet hệ thống thư điện tử Ban đầu email tạo nhằm mục đích trao đổi thông tin cá nhân với thay cho thư tín bưu Giờ với phát triển internet, dịch vụ tiện ích khác đời trò truyện trực tuyến, trò chơi trực tuyến hay dịch vụ thương mại, chuyển ngân dịch vụ y tế, giáo dục … nhiều liên quan đến dịch vụ email Email không công cụ để trao đổi thông tin mà công cụ để xác định danh tính cá nhân giới internet rộng lớn Email chứa đựng thông tin cá nhân, sống công việc bạn Các dịch vụ internet ngày lấy địa email cá nhân để định danh họ trình sử dụng dịch vụ Do nắm email cá nhân đó, bạn biết nhiều thông tin người sở liệu khác Với phát triển vũ bão internet, hình thức tội phạm sử dụng công nghệ để thực hành vi phạm tội Bọn tội phạm sử dụng nhiều cách thức khác để chiếm đoạt tài khoản email nạn nhân từ khai thác thông tin cá nhân để kiếm lời thông tin đời tư cá nhân, tài khoản ngân hàng, tài khoản dịch vụ tài v.v… Một kẽ hở bảo mật lớn xuất phát từ người dùng Với môi trường internet phức tạp, đòi hỏi người dùng sở hữu nhiều tài khoản email, yêu cầu đặt người sử dụng phải nhớ hết mật tài khoản email Do vậy, để tiện cho việc ghi nhớ mật khẩu, người dùng thường đặt mật đơn giản dãy số, dãy chữ hay thông tin liên quan đến tên, tuổi, ngày sinh, thông tin liên quan đến gia đình… Đây kẽ hở mà người dùng mở cho bọn tội phạm Chúng thu thập thông tin nhân từ dò tìm mật tài khoản email họ Tại Việt Nam, bên cạnh đó, tội phạm liên quan đến tội xâm phạm an ninh quốc gia thường sử dụng môi trường internet để trao đổi thông tin, kế hoạch hoạt động, huấn luyện, chuyển tài liệu tuyên truyền hay đăng viết mang tính kích động bôi xấu, sai thật tình hình kinh tế xã hội, gây tâm lý hoang mang phận dân chúng, ảnh hưởng đến việc thực sách, chủ trương Đảng Nhà nước Yêu cầu ngành An ninh phải khẩn trương phát đập tan âm mưu, kế hoạch hoạt động chúng bảo vệ An ninh Quốc gia, trật tự an toàn xã hội Từ thực tế việc sử dụng tài khoản email yêu cầu công việc ngành An ninh phải ngăn chặn loại tội phạm xâm phạm an ninh quốc gia đặt hai vấn đề cấp thiết là: làm ngăn chặn bọn tội phạm lợi dụng dịch vụ email để thực hành vi phạm tội thông qua việc kiểm soát tài khoản email mà chúng sử dụng, từ phát mối liên lạc, âm mưu, thủ đoạn tài liệu chứng phục vụ công tác an ninh, đồng thời đưa cảnh bảo cho người sử dụng email nâng cao cảnh giác thông qua cách thức bảo mật mật tránh bị tội phạm lợi dụng khai thác Được đồng ý giáo viên hướng dẫn TS Nguyễn Hữu Đức, lựa chọn đề tài luận văn: “Thám mã hệ thống email” với mục tiêu đề sau:  Đánh giá thói quen đặt mật người dùng dựa thông tin cá nhân, từ xây dựng không gian mật rút gọn phù hợp với thói quen người dung  Cài đặt chương trình sinh thử mật không gian rút gọn cho tài khoản email sử dụng giao thức SMTP  Đánh giá hiệu hoạt động đưa thống kê cần thiết Nội dung luận văn chia làm chương cụ thể sau:  Chương 1: Giới thiệu chung  Tìm hiểu hệ thống email sử dụng phổ biến  Tìm hiểu giao thức chuẩn hóa hệ thống email (POP3, IMAP, SMTP)  Giới thiệu toán thám mã hệ thống email  Chương 2: Xây dựng không gian sinh mật người dùng  Tìm hiểu nghiên cứu thói quen đặt mật người dùng email  Xây dựng không gian mật sinh không gian mật từ điển cấu trúc mật  Cài đặt thử nghiệm  Chương 3: Xây dựng hệ thống thám mật email  Kiến trúc hệ thống  Xây dựng agent kiểm tra mật cho email có sử dụng giao thức SMTP  Thử nghiệm  Chương 4: Kết luận hướng phát triển luận văn  Kết luận  Hướng phát triển End Trong genpws_pat_partial(P,start, count) giải thuật sinh c mật từ vị trí s mẫu P Giả sử P chuỗi D1…DL, việc sinh mật mẫu từ từ điển Di vị trí posi sau: Với từ điển DL: posl =start mod size(Dl) Với từ điển Di: posi = (start div (size(Di+1)x x size(Dl))) mod size(Di) Giải thuật genpws_pat_partial(P,start, count) mô tả sau: Function genpws_pat_partial(D1…Dl, start, count) Begin // Tính vị trí bắt đầu sinh từ từ điển posl = start mod size(Dl); i = l - 1; While i >= Begin start = start div size(Di+1); posi = start mod size(Di); i = i -1 ; End; // Sinh từ điển C = 0; While c < count Begin Result = result @ D1[pos1]…Dl[posl]; j = l; While j >= Begin 34 posj = posj + 1; If posj >= size(Dj) Begin posj = 0; j = j – 1; End Else break; End End return result; End 2.4 Cài đặt thử nghiệm 2.4.1 Dữ liệu đầu vào Dữ liệu đầu vào đặt thư mục data, định dạng json, tổ chức sau: pattern.json: lưu trữ thông tin cấu trúc mật mẫu định nghĩa sẵn dictpasswd.json: mật dạng từ điển hay sử dụng metadata.json : lưu trữ thông tin thông tin tài khoản thu thập lưu trữ, bao gồm số định danh địa file lưu thông tin, gồm trường sau: accID: số định danh tài khoản lưu trữ datafile: đường dẫn tương đối đến file lưu trữ thông tin tính từ thư mục data account.json : lưu trữ thông tin thu thập cho tài khoản, bao gồm trường sau (có thể lặp lại, module đọc liệu tự động thêm vào từ điển tương ứng.) FIRST: tên MIDDLE: tên đệm LAST: tên họ DD: ngày 35 MM: tháng YYYY: năm sinh MOBILE: số điện thoại di động WORK: số điện thoại cố định 2.4.2 Cấu trúc chương trình Chương trình cài đặt ngôn ngữ python, chia thành module sau: Module đọc liệu: data_load.py Module chứa đối tượng DataLoader chức đọc liệu từ tập tin lưu trữ thư mục data để phục vụ sinh không gian mật Module sinh mật khẩu: passwd_gen.py Module chứa đối tượng PasswordSpace, chức bao gồm (1) cài đặt phương thức sinh mật nêu chương với thông tin lưu trữ đọc vào nhớ qua module đọc liệu Do yêu cầu trình thực hệ thống phân tán, ta thực hai module đọc liệu module sinh mật node master, sau liệu chuyển cho agent chạy node worker để thử mật Module kiểm thử mật khẩu: agent.py Module chứa đối tượng Agent Đối tượng Agent nhận liệu từ Master node, sau kiểm thử mật không gian mật cách thử kết nối đến địa email với thông số cho sẵn mật không gian mật Nếu mailserver thông báo kết nối thành công ta kết luận mật thử mật 2.4.3 Thử nghiệm 2.4.3.1 Dữ liệu thử nghiệm Chúng thực thử nghiệm sinh không gian mật với tham số sau: Tập từ điển D: ('FIRST', ['la', 'dung']), ('LAST', ['nguyen', 'hoang']) 36 ('MIDDLE', ['thi', 'van']) ('DD', ['2', '02']) ('MM', ['10', '07']) ('YYYY', ['1982', '82', '92']) ('MOBILE', ['0922222']), ('WORK', ['0434444']) Tập mẫu định nghĩa trước PP: 'NAME_0': '${FIRST}${LAST}' 'NAME_1': '${FIRST}${MIDDLE}${LAST}' 'DATE_1': '${MM}${DD}${YYYY}' 'DATE_0': '${DD}${MM}${YYYY}' Tập cấu trúc mật P: ('P1', '%{NAME_0}%{DATE_0}') ('P2', '#{1234}#{ _}%{DATE_0}') ('P3', '%{DATE_0}%{NAME_0}') ('P4', '%{NAME_1}%{DATE_0}%{DATE_1}') 2.4.3.2 Kết thử nghiệm Sinh không gian mật Chương trình sinh không gian mật tương ứng với thông tin nhập vào Kích thước không gian mật sinh 1280 mật Kết minh họa: 37 Hình 9: Kết sinh không gian mật Sinh mật theo thứ tự Chương trình sinh nhóm mật theo thứ tự từ mật thứ 20, sinh 1000 mật Kết minh họa: Hình10: Kết sinh không gian mật theo thứ tự 38 Chương – XÂY DỰNG HỆ THỐNG THÁM MẬT KHẨU EMAIL Để đơn rút ngắn thời gian thử mật sinh chương 2, lựa chọn giải pháp xây dựng hệ thống thám mật email môi trường phân tán cách hợp lý đem lại hiệu 3.1 Kiến trúc hệ thống Hình 10: Sơ đồ kiến trúc hệ thống thám mật email Với yêu cầu hệ thống thực môi trường phân tán, hệ thống thiết kế thử nghiệm sau: Hệ thống thử nghiệm gồm node: Master node, Worker node Master node Worker node liên lạc với phân chia công việc thông qua RabbitMQ Rabbit MQ hệ thống truyền thông điệp AMPQ phổ biến, sử dụng với python qua module Pika RabbitMQ xây dựng tảng ngôn ngữ Erlang, đảm bảo khả song song hóa tốt chịu tải cao Tôi 39 nhận thấy RabbitMQ đáp ứng nhu cầu giao tiếp node toán Master node thực đọc liệu, sinh không gian mật khẩu, chuyển thông tin cho Worker node Trong phạm vi luận văn chứng minh tính hiệu việc sinh mật dựa thói quen người dùng, để đơn giản hóa trình thực hiện, thời điểm hệ thống làm việc với account Có nghĩa Master node sinh liệu cho account Worker node thử mật cho account Worker node nhận liệu từ Master node, sau kiểm thử mật không gian mật cách thử tạo kết nối đến tài khoản tương ứng mailserver Nếu phát mật đúng, Worker node thông báo cho Master node ngừng trình sinh mật thử, đồng thời ngừng trình thử mật Worker node lại 3.2 Xây dựng agent kiểm tra mật cho email: Agent xây dựng ngôn ngữ Python, sử dụng module tương ứng để thực giao tiếp qua giao thức AMQP 3.2.1 Giới thiệu Chương trình thám mật email thử nghiệm xây dựng với module sau: Module Module đọc liệu File mã nguồn Nhiệm vụ Đọc thông tin tài khoản email cần data_load.py thám mã từ file json lưu trữ thư mục data Module đọc cấu hình Đọc file cấu hình lưu thư config.py mục config Sau đọc file cấu hình, nhớ có thông tin địa chỉ, thông tin xác thực để truy cập từ xa đến 40 node RabbitMQ Sinh mật dựa thông tin Module sinh mật genpass.py chuyển đến từ module data_load.py Module kết nối connection.py Sinh trì kết nối node Module master, phân master_agent.py Nhận thông điệp từ node worker, phối công việc phân phối tập mật thử, dừng việc thử mật tìm mật Module đóng gói data_source.py Đóng gói thông tin tài khoản email liệu để worker thử tạo kết nối Module worker thực worker_agent.py Nhận phần công việc từ master node, công việc thực kiểm tra mật khẩu, gửi thông báo cho master node tìm mật thực kiểm tra xong chuỗi mật Module thử mật Kiểm tra tính đắn mật try_auth.py cách thử tạo kết nối dựa thông tin sẵn có Module main chạy main_master.py Thiết lập module chạy phía phía Master node master node Module chạy phía main_worker.py Thiết lập module chạy phía Worker node worker Hình 11: Các module hệ thống thám mật email Các module xây dựng tảng: - Python 2.7 41 - RabbitMQ 3.5: RabbitMQ chương trình AMQP phổ biến, viết ngôn ngữ Erlang, đảm bảo khả chịu tải song song hóa cao Client RabbitMQ cho Python Mô tả giải pháp thiết kế phân tán: Thiết kế giải pháp phân tán dựa hệ thông truyền thông điệp RabbitMQ Tôi lựa chọn RabbitMQ cài đặt đơn giản, có module để xử lý python Các thông điệp truyền hệ thống chuẩn hóa dạng thức json Thiết kế bao gồm master node có nhiệm vụ sinh mật thử phân phối mật thử cho worker node Các worker node thử tính đắn mật việc thử tạo kết nối sử dụng module try_auth.py Cụ thể sau: - Queue: node sở hữu queue routing key Queue hàng đợi chứa thông điệp gửi đến node đó, routing key cho biết khóa queue Worker nhận thông điệp có routing key phù hợp - Master node: Mô tả đối tượng MasterAgent Đối tượng có thuộc tính liên quan đến tham số kết nối đến dịch vụ RabbitMQ localhost, kết nối đế Worker node, với Exchange, Queue Routing Queue Queue master node hàng đợi lưu trữ thông điệp gửi đến master từ worker Các thông điệp bao gồm (1) thông điệp yêu cầu liệu: yêu cầu master gửi đến lô liệu mới; nhận thông điệp này, master dựa thông tin cụ thể thông điệp để gửi lô mật thử đến worker tương ứng; (2) thông điệp thông báo tìm thấy liệu phù hợp: thông điệp thông báo worker tìm thấy password phù hợp; tính password phù hợp nên master lưu trữ mật ngừng sinh không gian mật - Worker node: 42 Mô tả đối tượng WorkerAgent: đối tượng có thuộc tính liên quan đến kết nối dịch vụ RabbitMQ localhost với kết nối đến master node với Exchange, Queue Routing key Queue worker node hàng đợi lưu trữ thông điệp gửi đến worker từ master Các thông điệp bao gồm (1) liệu mới: lô mật thử mà worker cần thử; (2) kết thúc tìm kiếm: nhận thông điệp này, worker ngừng tìm kiếm xóa trắng queue Thử mật khẩu: Tôi sử dụng poplib, smtplib, imaplib tích hợp sẵn python 2.7 để thử tạo kết nối đến mailserver sử dụng giao thức tương ứng Mật thử coi phù hợp ta tạo kết nối thành công đến tài khoản tương ứng mailserver sử dụng mật 3.3 Thử nghiệm 3.3.1 Môi trường thử nghiệm Để phục vụ thử nghiệm, cài đặt máy ảo hệ thống BkCloud, với cấu hình giống nhau: CPU, 1GB RAM, Debian 7.0 Các IP mô tả IP nội hệ thống máy ảo Để phục vụ truy cập đến dịch vụ AMQP từ xa đơn giản hóa cài đặt, tất node có sử dụng RabbitMQ thiết lập tài khoản sau: username: “agent” password: “agent” virtualhost: “agent_vhost” a) Mailserver thử nghiệm: 192.168.50.97 Postfix 0.3.4.1-1 Dovecot 0.9.1-4 b) Master node: 192.168.50.93 Python 2.7 RabbitMQ 3.5.1 Routing key: “master” c) Worker node 1: 196.168.50.71 43 Python 2.7 RabbitMQ 3.5.1 Routing key: “worker1” d) Worker node 2: 192.168.50.72 Python 2.7 RabbitMQ 3.5.1 Routing key: “worker2” 3.3.2 Dữ liệu thử nghiệm Chúng thực thăm dò mật khảu với tham số sau: - Tài khoản email server cần thám: Username: lahoang Password: dungvanhoang020792070292 - Danh sách/nội dung từ điển Tập từ điển D: ('FIRST', ['la', 'dung']), ('LAST', ['nguyen', 'hoang']) ('MIDDLE', ['thi', 'van']) ('DD', ['2', '02']) ('MM', ['10', '07']) ('YYYY', ['1982', '82', '92']) ('MOBILE', ['0922222']), ('WORK', ['0434444']) - Tập mẫu định nghĩa trước PP: 'NAME_0': '${FIRST}${LAST}' 'NAME_1': '${FIRST}${MIDDLE}${LAST}' 'DATE_1': '${MM}${DD}${YYYY}' 'DATE_0': '${DD}${MM}${YYYY}' - Cấu trúc mật định nghĩa ('P1', '%{NAME_0}%{DATE_0}') ('P2', '#{1234}#{ _}%{DATE_0}') 44 ('P3', '%{DATE_0}%{NAME_0}') ('P4', '%{NAME_1}%{DATE_0}%{DATE_1}') 3.3.3 Kết thử nghiệm - Số lượng mật sinh ra: Master sinh 1280 mật - Số lượng mật kiểm tra agent: Worker 1: thực kiểm tra 570 mật khẩu, không tìm thấy mật Worker 2: thực tìm kiếm 720 mật khẩu, có tìm thấy mật “dungvanhoang020792070292” Kết minh họa: Hình 12: Kết Master node làm việc với Worker 45 Hình 13: Kết Worker trả không tìm thấy mật email Tìm : Hình 14: Kết Worker tìm thấy mật email 3.3.4 Đánh giá Chương trình đáp ứng mục tiêu sinh không gian mật thử nghiệm không gian mật môi trường phân tán Tìm mật với toán thử nghiệm 46 Chương – KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 4.1 Kết luận  Về mặt lý thuyết  Đã nắm giao thức chuẩn hóa gửi nhận email  Nghiên cứu xây dựng không gian mật dựa thông tin cá nhân thu thập  Về mặt thực tiễn  Tìm hiểu, nghiên cứu phân tích thói quen đặt mật người dùng email nguồn liệu sẵn có  Nghiên cứu phương pháp sinh không gian mật  Xây dựng chương trình sinh mật dựa thông tin cho trước  Xây dựng hệ thống thám mật cho máy chủ email 4.2 Hướng phát triển  Nghiên cứu thói quen đặt mật người dùng Việt, từ xây dựng mẫu mật định nghĩa trước  Nghiên cứu phương pháp thám mật hiệu cho hệ thống email công cộng gmail, yahoo,… 47 TÀI LIỆU THAM KHẢO Tài liệu tiếng Anh David Hulton, “Faster PwninG Assured: New Adventures with FPGAs”, [1] pages 40 – 43 [2] Hardware Assisted Bruce-Force Attacks: Still for Dummies, October 24, 2007 Link at: http://www.codinghorror.com/blog/2007/10/hardware-assisted-bruteforce-attacks-still-for-dummies.html [3] RFC 2898, PKCS #5: Password-Based Cryptography Specification Version 2.0, pages – 11 [4] F I P S P 197 Advanced encryption standard (aes), 2001 Web [1] http://www.troyhunt.com/2011/07/science-of-password-selection.html [2] http://www.vsd.com.vn/Default.aspx?mode=s&view=21 [3] https://appvz.com/knowledgebase/1/My-ch-o -VPS-l-g.html [4] http://labs.zonmob.com/zimbra/gioi-thieu-ve-zimbra.html [5] http://en.wikipedia.org/wiki/Gmail [6] http://www.ifisolution.com/ [7] http://en.wikipedia.org/wiki/Yahoo!_Mail [8] https://info.yahoo.com/privacy/us/yahoo/security/ [9] http://en.wikipedia.org/wiki/Public_key_infrastructure [10] http://en.wikipedia.org/wiki/Hidden_Markov_model 48 ... chuyển mail SMTP 1.3 Giới thiệu bào toán thám mã hệ thống email Bài toán thám mã email thực chất toán khôi phục, dò tìm, công vào hệ thống email để thu mật email Bài toán đặt với địa mail xác định,... – GIỚI THIỆU CHUNG 1.1 Giới thiệu hệ thống email 1.1.1 Các hệ thống mail server 1.1.2 Hệ thống Webmail 11 1.2 Các giao thức chuẩn hóa 13 1.2.1 POP... chuẩn hóa hệ thống email (POP3, IMAP, SMTP)  Giới thiệu toán thám mã hệ thống email  Chương 2: Xây dựng không gian sinh mật người dùng  Tìm hiểu nghiên cứu thói quen đặt mật người dùng email 