Tài liệu Ứng dụng công nghệ crytography để bảo vệ tính riêng tư trong hội nghị trực tuyến

ĈҤI HӐC QUӔC GIA TP. HCM 75ѬӠ1*ĈҤI HӐC BÁCH KHOA -------------------- 75ѬѪ1*1*8<ӈN DUY KHANG ӬNG DӨNG CÔNG NGHӊ CRYPTOGRAPHY Ĉӆ BҦO Vӊ 7Ë1+5,Ç1*7Ѭ TRONG HӜI NGHӎ TRӴC TUYӂN Chuyên ngành: Khoa Hӑc Máy Tính Mã sӕ: 8.48.01.01 LUҰ19Ă17+ҤC 6Ƭ TP. HӖ CHÍ MINH, tháng 0QăP &Ð1*75Î1+ĈѬӦC HOÀN THÀNH TҤI: 75ѬӠ1*ĈҤI HӐC BÁCH KHOA ± Ĉ+4*-HCM Cán bӝ Kѭӟng dүn khoa hӑF3*676Ĉһng Trҫn Khánh Cán bӝ chҩm nhұQ[pW76Ĉһng Trҫn Trí Cán bӝ chҩm nhұn xét 2: PGS.TS. NguyӉn TuҩQĈăQJ LuұQYăQWKҥc sӻ ÿѭӧc bҧo vӋ tҥL7UѭӡQJĈҥi hӑF%iFK.KRDĈ+4*7S+&0QJj\ 06 tháng 08 QăP (trӵc tuyӃn). Thành phҫn HӝLÿӗQJÿiQKJLiOXұQYăQWKҥc sӻ gӗm: 1. Chӫ tӏch hӝLÿӗQJ76/r/DP6ѫQ 7KѭNêKӝLÿӗng: TS. Phan Trӑng Nhân 3. Uӹ viên phҧn biӋQ76Ĉһng Trҫn Trí 4. Uӹ viên phҧn biӋn 2: PGS.TS. NguyӉn TuҩQĈăQJ 5. Uӹ viên hӝLÿӗQJ3*676Ĉһng Trҫn Khánh Xác nhұn cӫa Chӫ tӏch HӝLÿӗQJÿiQKJLi/9Yj7Uѭӣng Khoa quҧn lý chuyên ngành sau khi luұQYăQÿmÿѭӧc sӱa chӳa (nӃu có). CHӪ TӎCH HӜ,ĈӖNG 75ѬӢNG KHOA KHOA HӐC VÀ KӺ THUҰT MÁY TÍNH i ĈҤI HӐC QUӔC GIA TP.HCM CӜNG HÒA XÃ HӜI CHӪ 1*+Ƭ$9,ӊT NAM 75ѬӠ1*ĈҤI HӐC BÁCH KHOA Ĉӝc lұp - Tӵ do - Hҥnh phúc NHIӊM VӨ LUҰ19Ă17+Ҥ&6Ƭ +ӑWrQKӑFYLrQ7UѭѫQJ1JX\ӉQ'X\.KDQJ06+9 1Jj\WKiQJQăPVLQK1ѫLVLQK7S+&0 Chuyên ngành : Khoa hӑc Máy Tính Mã sӕ : 8.48.01.01 I. 7Ç1Ĉӄ TÀI : Ӭng dөng công nghӋ &U\SWRJUDSK\ÿӇ bҧo vӋ WtQKULrQJWѭWURQJKӝi nghӏ trӵc tuyӃn /Apply Cryptography technology to protect privacy in online conferencing II. NHIӊM VӨ VÀ NӜI DUNG : Nghiên cӭXYjÿӅ xuҩt mô hình tích hӧp công nghӋ mã hóa vào ӭng dөng hӝi nghӏ trӵc tuyӃQÿӇ bҧo vӋ thông tin giao tiӃp trong hӝi nghӏ. TiӃn hành thӵc nghiӋPYjÿiQKJLiFKҩWOѭӧng cӫa cuӝc gӑi. III. NGÀY GIAO NHIӊM VӨ : 22/02/2021 IV. NGÀY HOÀN THÀNH NHIӊM VӨ : 13/06/2021 V. CÁN BӜ +ѬӞNG DҮN : 3*676Ĉһng Trҫn Khánh Tp. HCM, ngày « tháng « QăP CÁN BӜ +ѬӞNG DҮN CHӪ NHIӊM BӜ 0Ð1Ĉ¬27ҤO 3*676Ĉһng Trҫn Khánh 75ѬӢNG KHOA KHOA HӐC VÀ KӺ THUҰT MÁY TÍNH ii LӠI CҦ0Ѫ1 ĈӇ hoàn thành luұQYăQWKҥFVƭQj\ÿҫu tiên tôi xin gӱi lӡi cҧPѫQÿӃn các thҫy cô FQJFiFÿRjQWKӇ thuӝc khoa Khoa hӑc và Kӻ thuұW0i\7tQKÿһc biӋt là các thҫy cô tҥi ngành Khoa hӑF0i\7tQKÿmWҥRÿLӅu kiӋn tӕt nhҩt cho tôi. 7{LFNJQJ[LQOӡLFiPѫQVkXVҳc nhҩWÿӃn thҫ\Ĉһng TrҫQ.KiQKÿmWұn tình chӍ dүn, giҧLÿiSKҫu hӃt các khúc mҳc cӫa tôi trong suӕt kì luұQYăQ Xin gӱi lӡi cҧPѫQVkXVҳFÿӃn tҩt cҧ các thành viên trong nhóm cӫa thҫy Khánh ÿmKӃt lòng ӫng hӝ, hӛ trӧ trong suӕt quá trình hoàn thành luұn án. Cuӕi cùng, tôi xin gӱi lӡLFiPѫQÿӃQWUѭӡQJĈҥi HӑF%iFK.KRDÿmWҥRFѫKӝi cho tôi tiӃp thu nhӳng kiӃn thӭc thӵc tiӉQYjÿLӅu kiӋQP{LWUѭӡng hӑc tұp tӕt nhҩt. Trân trӑng. 7S+&0QJj\WKiQJQăP Sinh viên thӵc hiӋn 75ѬѪ1*1*8<ӈN DUY KHANG iii TÓM TҲT LUҰ19Ă1 LuұQYăQÿѭӧc xây dӵng nhҵm mөFÿtFKQJKLrQFӭXYjÿѭDUDFiFP{KuQKWtFKKӧp công nghӋ mã hóa hiӋn tҥi vào ӭng dөng hӝi nghӏ trӵc tuyӃn nhҵm bҧo vӋ WtQKULrQJWѭ cho cuӝc hӝi thoҥi. Bên cҥQK ÿy OXұQ YăQ FNJQJ [HP [pW WLQKFKӍnh và tích hӧp các SKѭѫQJSKáp mã hóa phù hӧp vӟi tính chҩt cӫa ӭng dөng hӝi nghӏ trӵc tuyӃQQKѭQJYүn ÿҧm bҧRÿѭӧc chҩWOѭӧng và hiӋu quҧ hӝi thoҥi. Các công viӋc thӵc hiӋn trong luұQYăQ QKѭVDX - Mô phӓng ӭng dөng hӝi nghӏ trӵc tuyӃn theo kiӃn trúc thông dөng - Áp dөQJPmKyDÿҫu cuӕLÿӇ giҧPQJX\FѫUzUӍ thông tin tӯ máy chӫ YjFiFÿѫQ vӏ chuyӇn tiӃp chӑn lӑc (SFU). - Áp dөng và tích hӧp tác vө xác thӵFQJѭӡi dùng trong hӝi nghӏ trӵc tuyӃn. - Ĉҧm bҧo chҩWOѭӧng dӏch vө cӫa cuӝc hӝi nghӏ trӵc tuyӃn sau khi mã hóa. iv ABSTRACT The thesis is designed for the purpose of researching and providing models for integrating current cryptography technology into online conferencing applications to protect the privacy of conversations. Besides, the thesis also considers, refines and integrates encryption methods which is suitable to the nature of online conferencing applications but still ensures the quality and efficiency of the conversation. The works carried out in this thesis are as follows: - Simulate online conferencing application according to common architecture - Apply end-to-end encryption to reduce the risk of information leakage from servers and selective forwarding units (SFUs). - Apply and integrate user authentication in online conferencing. - Ensure the service quality of the online conference after encryption. v LӠ,&$0Ĉ2$1 7{L7UѭѫQJ1JX\ӉQ'X\.KDQJ[LQFDPÿRDQUҵng luұQiQFyWLrXÿӅ "Ӭng dөng công nghӋ &U\SWRJUDSK\ÿӇ bҧo vӋ WtQKULrQJWѭWURQJKӝi nghӏ trӵc tuyӃn" và công trình ÿѭӧc trình bày trong bài luұn là cӫDULrQJW{L7{LFDPÿRDQUҵng: x Toàn bӝ công viӋFQj\ÿѭӧc thӵc hiӋQNKLW{LÿDQJWKHRKӑc thҥFVƭKѭӟng ӭng dөng tҥLWUѭӡQJĈҥi hӑc Bách Khoa Hӗ Chí Minh. x Các phҫn sӱ dөng trong bài luұQÿmÿѭӧc nӝSÿӇ lҩy bҵng cҩp hoһc bҩt kǤ YăQ bҵQJQjRNKiFÿӅXÿѭӧc nêu rõ. x Luôn ghi nhұn rõ ràng các công trình nghiên cӭu cӫa nhӳQJQJѭӡi khác khi tôi tham khҧRÿӇ hoàn thành luұn án này x Luôn cung cҩp nguӗn cho nhӳng trích dүn tӯ công viӋc cӫDQJѭӡi khác. Ngoҥi trӯ nhӳng trích dүQÿmÿѭӧc nêu rõ, các công viӋc khác hoàn toàn là công viӋc cӫa riêng tôi. x Thӯa nhұn tҩt cҧ các nguӗn trӧ giúp chính tӯ JLiRYLrQKѭӟng dүn và các thành viên trong nhóm thҥFVƭ Thành ph͙ H͛ &Kt0LQKQJj\WKiQJQăP Hӑc viên 7UѭѫQJ1JX\Ӊn Duy Khang vi MӨC LӨC LӠI CҦ0Ѫ1 ................................................................................................................ iii TÓM TҲT LUҰ19Ă1 ................................................................................................. iv ABSTRACT .................................................................................................................... v LӠ,&$0Ĉ2$1 ........................................................................................................... vi MӨC LӨC .....................................................................................................................vii DANH SÁCH HÌNH VӀ................................................................................................. x PHҪN LIӊT KÊ CÁC TӮ VIӂT TҲT..........................................................................xii GIӞI THIӊU ............................................................................................. 1 Tәng quan nghiên cӭu ........................................................................................... 1 Ĉһt vҩQÿӅ .............................................................................................................. 3 ThiӃt lұp mөc tiêu .................................................................................................. 4 Phҥm vi nghiên cӭu ............................................................................................... 5 Nghiên cӭu liên quan ............................................................................................ 5 &Ѫ6Ӣ LÝ THUYӂT ................................................................................ 7 Khái niӋm vӅ mã hóa ............................................................................................. 7 0mKyDÿӕi xӭng ± Symetric Encryption .............................................................. 7 3K˱˯QJSKiSPmKyD$(6$GYDQFH(QFU\SWLRQ6WDQGDUG ......................... 7 Ch͇ ÿ͡ Counter (AES - CTR) ......................................................................... 9 +jPEăP+DVK)XQFWLRQV ................................................................................. 10 Mã xác th͹FEăP+DVK-Based Message Authentication Code (HMAC) ..... 10 Mұt khҭu dùng mӝt lҫn One-Time Password (OTP) .......................................... 12 HMAC-based One-Time Password (HOTP) ................................................ 12 Time-based One-Time Password (TOTP) .................................................... 13 vii KiӃn trúc hӋ thӕng hӝi thoҥi trӵc tuyӃn ............................................................... 15 Thành ph̯n h͏ th͙ng.................................................................................... 15 Giao thͱc h͏ th͙ng ....................................................................................... 16 Ki͇n trúc h͏ th͙ng ph͝ bi͇n ......................................................................... 17 ChҩWOѭӧng dӏch vө Quality of Service (QoS) ..................................................... 20 3KѭѫQJSKiSOXұn ................................................................................................ 21 THIӂT Kӂ Hӊ THӔNG ......................................................................... 23 ThiӃt kӃ ӭng dөng................................................................................................ 23 Thi͇t k͇ ͱng dͭng h͡i ngh͓ tr͹c tuy͇n ......................................................... 23 Thi͇t k͇ ͱng dͭng xác th͹c .......................................................................... 26 Ͱng dͭQJPmKyDÿ̯u cu͙i .......................................................................... 29 ThiӃt kӃ tích hӧp hӋ thӕng ................................................................................... 31 ThiӃt kӃ giao tiӃp hӋ thӕng .................................................................................. 34 Cҩu trúc mã nguӗn hӋ thӕng ............................................................................... 37 C̭u trúc qu̫n lý ........................................................................................... 37 3K˱˯QJWKͱc ho̩Wÿ͡ng ................................................................................ 39 Quy trình ho̩Wÿ͡ng ..................................................................................... 41 C̭u trúc dͷ li͏u ........................................................................................... 43 ĈROѭӡng chҩWOѭӧng chҩWOѭӧng dӏch vө............................................................. 44 THӴC NGHIӊM VÀ KӂT QUҦ ........................................................... 46 Giҧ ÿӏQKYjÿһc tҧ thӵc nghiӋm ........................................................................... 46 Ĉ̿c t̫ ph̯n m͉m ......................................................................................... 46 Ĉ̿c t̫ P{LWU˱ͥng th͹c nghi͏m ................................................................... 46 Gi̫ ÿ͓nh th͹c nghi͏m ................................................................................... 47 viii TiӃn hành thӵc nghiӋm ........................................................................................ 47 Khͧi t̩o và tham gia h͡i ngh͓ tr͹c tuy͇n .................................................... 47 Can thi͏p vào h͡i ngh͓ không gi̫ danh ....................................................... 50 Can thi͏p vào h͡i ngh͓ có gi̫ danh ............................................................. 50 Phân tích chҩWOѭӧng giҧi pháp ............................................................................ 52 Thҧo luұQYjÿiQKJLi ......................................................................................... 53 &+ѬѪ1*.ӂT LUҰN ± KIӂN NGHӎ .................................................................... 55 5.1 KӃt luұn ............................................................................................................... 55 5.2 ѬXYjQKѭӧFÿLӇm cӫa luұQYăQ .......................................................................... 55 5.2.1 ˰XÿL͋m ........................................................................................................ 55 5.2.2 1K˱ͫFÿL͋m .................................................................................................. 55 5.3 KiӃn nghӏ ............................................................................................................. 56 DANH MӨC CÁC CÔNG TRÌNH KHOA HӐC......................................................... 57 TÀI LIӊU THAM KHҦO ............................................................................................. 76 LÝ LӎCH TRÍCH NGANG ........................................................................................... 79 ix DANH SÁCH HÌNH VӀ Hình 2.1. Quy trình hoҥWÿӝng cӫa mã hóa AES. ............................................................8 +uQK6ѫÿӗ hoҥWÿӝng cӫa AES-CTR .......................................................................9 Hình 2.3. 6ѫÿӗ hoҥWÿӝng cӫa HMAC .........................................................................12 +uQK6ѫÿӗ hoҥWÿӝng cӫa HOTP ...........................................................................13 +uQK6ѫÿӗ hoҥWÿӝng cӫa TOTP ...........................................................................14 +uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc Mesh ............................................................. 18 +uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc MCU ............................................................. 19 +uQK6ѫÿӗ hoҥWÿӝng cӫa kiӃn trúc SFU ............................................................... 19 Hình 2.9. Tiêu chuҭn chҩWOѭӧng dӏch vө cӫa hӝi nghӏ trӵc tuyӃn ................................ 21 +uQK6ѫÿӗ SKѭѫQJSKiSOXұn. .............................................................................22 Hình 3.1. ThiӃt kӃ khái niӋm ӭng dөng hӝi nghӏ trӵc tuyӃn .........................................23 +uQK6ѫÿӗ trình tӵ ӭng dөng hӝi nghӏ trӵc tuyӃn .................................................24 Hình 3.3. ThiӃt kӃ khái niӋm ӭng dөng xác thӵc ..........................................................27 +uQK6ѫÿӗ trình tӵ ӭng dөng xác thӵc ..................................................................29 +uQK3KѭѫQJSKiSPmKyD,QVHrtableStream .........................................................30 Hình 3.6. ThiӃt kӃ khái niӋm tích hӧp hӋ thӕng ............................................................ 31 +uQK6ѫÿӗ trình tӵ hӋ thӕng hӝi nghӏ trӵc tuyӃn ..................................................32 Hình 3.8. Giao tiӃp Client-Server cӫa ӭng dөng hӝi nghӏ trӵc tuyӃn ...........................35 Hình 3.9. Giao tiӃp Client-Server cӫa ӭng dөng xác thӵc ............................................36 Hình 3.10. Cҩu trúc quҧn lý mã nguӗn ..........................................................................38 +uQK3KѭѫQJWKӭc hoҥWÿӝng cӫa mã nguӗn ........................................................39 +uQK3KѭѫQJWKӭc hoҥWÿӝng cӫa mã nguӗn ........................................................42 Hình 3.13. Cҩu trúc dӳ liӋu hӋ thӕng ............................................................................43 x +uQK6ѫÿӗ hoҥWÿӝng CallStats.io .......................................................................45 Hình 3.15. CallStats.io Dashboard ................................................................................45 Hình 4.1. Giao diӋQÿăQJQKұp ӭng dөng ......................................................................47 Hình 4.2. Giao diӋn chính.............................................................................................. 48 Hình 4.3. Giao diӋn phòng hӑp .....................................................................................49 Hình 4.4. Giao diӋQQJѭӡi xâm nhұp ............................................................................50 +uQK1Jѭӡi xâm nhұp giҧ GDQKQJѭӡi tham gia ....................................................51 Hình 4.6. Giao diӋQQJѭӡi xâm nhұp giҧ danh .............................................................. 52 Hình 4.7. Thông sӕ chҩWOѭӧng dӏch vө .........................................................................52 Hình 4.8. Bҧng so sánh chҩWOѭӧng dӏch vө ...................................................................53 Hình 4.9. Bҧng So sánh giҧi pháp bҧo mұt trong hӝi nghӏ trӵc tuyӃn ..........................54 xi PHҪN LIӊT KÊ CÁC TӮ VIӂT TҲT AES : Advanced Encryption Standard API : Application Programming Interface CTR : Counter mode E2EE : End-to-End Encryption HMAC : Hash-based Message Authentication Code HOTP : HMAC-based One-Time Password ICE : Interactive Communication Establishment MCU : MultiPoint Control Unit NAT : Network Address Translators OTP : One-Time Password PLR : Packet Loss Rate QoS : Quality of Service RTT : Round-Trip Time SFU : Selective Forwarding Unit STUN : Session Traversal Utilities for NAT TCP : Transmission Control Protocol TOTP : Time-based One-Time Password TURN : Traversal Using NAT Relay UDP : User Datagram Protocol xii &K˱˯QJ*Lͣi thi͏u GIӞI THIӊU Tәng quan nghiên cӭu Tình hình COVID-ÿDQJGLӉQUDYjFKѭDFyGҩu hiӋu thuyên giҧm, khiӃn nhiӅu QJѭӡi làm viӋc tҥLQKjKѫQEDRJLӡ hӃt, dүQÿӃn các công ty sӱ dөQJSKѭѫQJWKӭc giao tiӃp trӵc tuyӃQOjPSKѭѫQJWLӋn giao tiӃp chính giӳa các nhân viên. Và vӟi phҫn lӟn thӃ giӟLÿDQJEӏ cách ly vӟi các biӋn pháp tҥo khoҧng cách xã hӝi, ngay cҧ viӋFWUDRÿәi ngoài công viӋFQKѭJLDRWLӃp vӟi bҥQEqJLDÿuQKJLӡ ÿk\SKҫn lӟQFNJQJÿѭӧc gói gӑn trong các cuӝc gӑLÿLӋn video. Tӯ ÿyFiFSKҫn mӅm giao tiӃp trӵc tuyӃn ngày cànJÿѭӧc sӱ dөng rӝng rãi và phát triӇQÿӃn mӑLQѫLWUrQWKӃ giӟLKѫQEDRJLӡ hӃt. Song, vҩQÿӅ bҧo mұWWtQKULrQJWѭOҥi NK{QJÿѭӧc chú trӑQJÿ~QJPӵc, dүQÿӃn viӋc thông tin cá nhân bӏ sӱ dөng cho mөc ÿtFKWKѭѫQJPҥi hoһc các mөFÿtFKNKiFPjNK{QJFyVӵ ÿӗng ý cӫDFiFErQĈLӅu này sӁ gây ra nhiӅu hӋ lөy vӅ VDXWURQJÿyFyFiFYҩQÿӇ vӅ lӯDÿҧo, vi phҥm pháp luұW« làm giҧm uy tín cӫa các doanh nghiӋp xây dӵng ӭng dөng giao tiӃp trӵc tuyӃn. Qua nhӳQJOêGRÿmÿӅ cұp trên, các nhà nghiên cӭu tұp trung phát triӇn các giao thӭc, ӭng dөQJÿӇ WăQJWtQKEҧo mұt khi thӵc hiӋn giao tiӃp trӵc tiӃSWURQJÿyFyWKӇ kӇ ÿӃn các bҧo mұt tҫng mҥng. Tác giҧ 6DIGDU6KDKHHQFNJQJÿmWKӇ hiӋn sӵ quan tâm bҧo mұWWUrQÿѭӡng truyӅn mҥQJTXDEjLEiR³6HFXULW\$QDO\VLVRI'7/6 Structure and Its $SSOLFDWLRQWR6HFXUH0XOWLFDVW&RPPXQLFDWLRQ´ [1]. Trong bài báo, tác giҧ ÿmSKkQ tích tính bҧo mұt cӫa cҩu trúc DTLS trong viӋc truyӅn dӳ liӋu, tӯ ÿyÿѭDUDFiFÿӅ xuҩt áp dөng bҧo mұWWUrQÿѭӡng truyӅn bҵng DTLS trong giao tiӃSÿDKѭӟng. 4XDÿyEjL EiR³$QHYDOXDWLRQRI6HFXUH5HDO-Time Transport Protocol (SRTP) performance for 9R,3´[2] cӫa tác giҧ Andre L. Alexander lҥi mӣ rӝng và chӭng minh hiӋu quҧ cӫa giao thӭc SRTP khi sӱ dөng DTLS, tӯ ÿyÿҧm bҧRÿӝ bҧo mұt cӫa các ӭng dөng thӡi gian thӵc khi dӳ liӋXÿDQJGLFKX\ӇQYjÿӏnh tuyӃQWUrQÿѭӡng truyӅn mҥng. Bên cҥnh các nghiên cӭu bҧo mұW WUrQ ÿѭӡng truyӅn mҥng, bài báo ³$SSO\LQJ Encryption Algorithm for Data Security in Cloud SWRUDJH´[3] cӫa tác giҧ Zaid Kartit TXDQWkPKѫQWURQJYLӋc bҧo mұt các dӳ liӋu tӯ phía máy chӫ. Trong bài báo, tác giҧ ÿѭDUDFiFJLҧi thuұt mã hóa phù hӧp cho viӋc mã hóa dӳ liӋXWUrQNKLÿѭӧc chuyӇn tiӃp 1 &K˱˯QJ*Lͣi thi͏u YjOѭXWUӳ trên máy chӫÿһc biӋt khi áp dөQJÿLӋQWRiQÿiPPk\YjRKӋ thӕng, giúp mô KuQKÿӅ xuҩt mang tính thӵc tӃ KѫQWURQJGRDQKQJKLӋp. ĈLVkXKѫQYӅ viӋc phát triӇn và cҧi thiӋn các giҧi thuұt, tác giҧ Ajay Kulkarni cӫa ³3URSRVHG 9LGHR (QFU\SWLRQ $OJRULWKP YHUVXV 2WKHU Existing Algorithms: A &RPSDUDWLYH6WXG\´[4] ÿmÿӅ xuҩt giҧi thuұWÿӇ mã hóa tӕt nhҩt cho các tұp tin dҥng video, tӯ ÿyFyWKӇ cҧi thiӋn chҩWOѭӧng cӫDYLGHRWUrQÿѭӡng truyӅn. Vӟi viӋc tìm hiӇu nhӳng nghiên cӭu trên cӫa các tác giҧ QJRjLQѭӟc, luұQYăQFyWKӇ hӑc hӓi cách hӑ thiӃt lұp và tiӃp cұn vҩQÿӅFiFSKѭѫQJSKiSPjKӑ sӱ dөQJÿӇ áp dөng vào luұQYăQQj\ Không dӯng ӣ FiFSKѭѫQJSKiSPmKyDYjJLҧi thuұt, bài nghiên cӭX³6HFXUHDQG Decentralized Live Streaming using BORFNFKDLQDQG,3)6´[5] cӫD6KDFKLQGUDÿѭDUD cách thӭc bҧo mұt thông tin dӵa trên viӋc áp dөQJFѫVӣ hҥng tҫng cӫa các công nghӋ mӟL0{KuQK%ORFNFKDLQÿѭӧc tích hӧp vào viӋc truyӅn dӳ liӋXÿDKѭӟQJÿҧm bҧo tính bҧo mұt và toàn vҽn trên tính chҩt cӫa hҥ tҫng. Vӟi viӋc thiӃt kӃ bҧo mұt tӯ phía máy khách, bài luұQ³$QHQG-to-end encryption SOXJLQIRUYLGHRFDOOVRIWZDUH´[6] cӫa WangChong Zhou ÿmÿѭDUDFiFSKѭѫQJSKiS PmKyDÿҫu cuӕi phù hӧp cho các ӭng dөng hӝi thoҥi trӵc tuyӃQFNJQJQKѭFiFSKѭѫQJ pháp tiӃp cұn vҩQÿӅ khi thӵc hiӋn mã hóa tӯ máy khách. LuұQYăQFyWKӇ tham khҧo và áp dөQJFiFSKѭѫQJSKiSWLӃp cұn này khi thӵc hiӋn mã hóa nâng cao tính bҧo mұt cho các cuӝc hӝi thoҥi trӵc tuyӃn. Ngoài ra, luұQYăQWKDPNKҧR³(YDOXDWLRQRI 'LIIHUHQW9LGHR(QFU\SWLRQ0HWKRGVIRUD6HFXUH0XOWLPHGLD&RQIHUHQFLQJ*DWHZD\´ [7] cӫa tác giҧ Thomas Kunkelmann, ông bàn luұQYjÿѭDUDÿѭӧc các giҧi thuұt phù hӧSFNJQJQKѭÿLӇm mҥnh và ÿLӇm yӃu cho tӯng loҥi khi áp dөng mã hóa vào các ӭng dөng hӝi nghӏ ÿDSKѭѫQJWLӋn. Tuy nhiên, các bài nghiên cӭXWUrQFKѭDÿѭDUDFө thӇ FiFSKѭѫQJiQiSGөQJFNJQJ QKѭSKѭѫQJWKӭc tích hӧSPmKyDÿӇ bҧo vӋ WtQKULrQJWѭFKRQJѭӡi dùng trong ӭng dөng thӵc tӃ, vì vұ\ÿӅ WjL³ӬNG DӨNG CÔNG NGHӊ &5<372*5$3+<Ĉӆ BҦO Vӊ 7Ë1+5,Ç1*7Ѭ7521*+ӜI NGHӎ TRӴC TUYӂ1´ÿѭӧc quyӃWÿӏnh thӵc hiӋn. 4XDÿyOXұn án sӁ ÿѭDUDFiLQKuQWKӵc tiӉQKѫQJL~StFKFKRYLӋFÿiQKJLiYjWULӇn khai trong công ty và doanh nghiӋp. 2 &K˱˯QJ*Lͣi thi͏u Ĉһt vҩQÿӅ Vӟi bӕi cҧnh có vô sӕ nӅn tҧng hӝi nghӏ trên trang mҥng tӗn tҥLWtQKQăQJGӉ sӱ dөng và chӭFQăQJWUӵFTXDQÿmWUӣ thành mӝWPNJLQKӑn giúp các doanh nghiӋp cҥnh tranh vӟLQKDXWURQJÿyFyWKӇ kӇ ÿӃn các nӅn tҧng rҩt phә biӃn hiӋn tҥLQKѭ=RRP 6N\SH0HHWV4XDÿyQJѭӡi dùng có thӇ gӱi liên kӃt cuӝc hӑSWK{QJTXDHPDLOÿӇ mӡLQJѭӡi dùng tham gia các cuӝc hӝi nghӏ trӵc tuyӃn. Tӯ ÿk\Kӑ có thӇ nhҩp vào liên kӃt và tham gia cuӝc hӑp tӯ trình duyӋt hoһc tӯ ӭng dөng, viӋc tә chӭc và tham mӝt cuӝc hӑp trӣ QrQÿѫQJLҧQKѫQEDRJLӡ hӃW1JRjLUD1Jѭӡi dùng có thӇ ghi lҥi cuӝc hӑSYjOѭXWUӳ trên ӭng dөQJÿӇ sӱ dөng sau. Vì vұy, các ӭng dөng hӝi nghӏ hiӋn tҥi cung cҩp sӵ tiӋn nghi và dӉ sӱ dөQJÿѭӧc nhiӅXQJѭӡLWLQWѭӣng và sӱ dөng. 7X\QKLrQFNJQJ chính vì sӵ dӉ dàng và tiӋn dөQJÿyOҥi làm các ӭng dөng hӝi nghӏ trӵc tuyӃn trӣ nên kém bҧo mұt. Arvind Narayanan, mӝWJLiRVѭYjFKX\rQJLDEҧo mұt cӫDĈҥi hӑF3ULQFHWRQÿmJӑi ӭng dөng hӝi nghӏ trӵc tuyӃn là mӝt "thҧm hӑa vӅ quyӅn ULrQJWѭ[8]. Trên thӵc tӃ, hiӋn tҥi có rҩt nhiӅu ӭng dөng chӑn hình thӭc mã hóa dӵa trên SRTP'7/6ÿӇ bҧo vӋ các cuӝc hӝi nghӏ trӵc tuyӃQWUrQÿѭӡng truyӅn cӫa nó thay thӃ các SKѭѫQJSKiSPmKyDÿҫu cuӕi, có thӇ thҩ\ÿLӇQKuQKQKѭ7HDPV=RRPVӅ mһt mã hóa, WKѭѫQJOѭӧng SRTP-DTLS xҧy ra giӳa mӛi endpoint cӫa các nút ngang hàng (peer) vӟi ÿѫQYӏ chuyӇn tiӃp chӑn lӑF6)8ĈLӅXQj\FyQJKƭDOj6)8FyTX\Ӆn truy cұp vào các SD\ORDGNK{QJÿѭӧc mã hóa và có thӇ nghe trӝm hay theo dõi các cuӝc hӝi thoҥi trӵc tuyӃQĈLӅu này là cҫn thiӃWFKRFiFWtQKQăQJQKѭJKLkPFXӝc hӝi thoҥi phía máy chӫ QKѭFӫD=RRPKD\ÿӇ xӱ các luӗng cҫQÿѭӧc chuyӇn mã (ví dөÿѭӧc sӱ dөng trong MCU hoһFÿѭӧc dӏFKFKR&'1ĈLӅXÿyFyQJKƭDOjQJѭӡi cҫn phҧLWLQWѭӣng thӵc thӇ chҥ\6)8ÿӇ giӳ luӗQJÿyӣ chӃ ÿӝ ULrQJWѭ7X\QKLrQWURQJNKX{QNKә bҧo mұt, Không WLQWѭӣng (Zero-WUXVWOX{QOjSKѭѫQJKѭӟng tӕt nhҩWÿӇ bҧo vӋ quyӅQULrQJWѭ Thӵc trҥng cho thҩ\WK{QJWLQÿѭӧc tӡ :DVKLQJWRQ3RVWÿѭDUDUҵng trên các nӅn tҧng giҧi trí lӟQQKѭ - Xem thêm -