TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

KHOA CÔNG NGHỆ THÔNG TIN

ĐỀ CƯƠNG [KHOÁ LUẬN|THỰC TẬP|THỰC TẬP DỰ ÁN]

TỐT NGHIỆP

TÊN ĐỀ TÀI TIẾNG VIỆT (bắt buộc)

1
(End-to-end Web chat )

1 THÔNG TIN CHUNG

Người hướng dẫn:

– PGS TS. Nguyễn Đình Thúc (Khoa Công nghệ Thông tin)

[Nhóm] Sinh viên thực hiện:

1. Võ Xuân Thiên (MSSV: 19127277 )

2. Huỳnh Lập Tín (MSSV: 19127581 )
3. Nguyễn Văn Hùng Dũng (MSSV: 19127126 )

Loại đề tài: [Nghiên cứu | Triển khai]

Thời gian thực hiện: Từ 03/2022 đến 04/2022

1 Nếu có. Nếu không có thì xoá footnote này

1
2 NỘI DUNG THỰC HIỆN

2.1 Giới thiệu về đề tài

End-to-end web chat là một đề tài trong lĩnh vực bảo mật thông tin. Nó tập trung
vào việc phát triển một hệ thống chat trực tuyến an toàn, bảo mật thông tin với
đặc tính chính là sử dụng kỹ thuật mã hóa end-to-end.
Mục tiêu của đề tài này là đảm bảo tính bảo mật và riêng tư trong các cuộc trò
chuyện trực tuyến. Trong hệ thống này, thông tin được mã hóa bởi người gửi và
chỉ có người nhận đích thực có thể giải mã để đọc. Người trung gian và bên thứ
ba không thể đọc được nội dung của tin nhắn, ngay cả khi chúng có thể truy cập
dữ liệu truyền tải giữa người gửi và người nhận.
Các kỹ thuật sử dụng trong end-to-end encryption web chat bao gồm các thuật
toán mã hóa và giải mã đối xứng (symmetric-key encryption), đồng bộ hoá khóa
(key synchronization) và quản lý khóa (key management). Hệ thống cũng phải
đảm bảo tính linh hoạt và tương thích để người dùng có thể truy cập hệ thống
trên nhiều thiết bị và các nền tảng khác nhau.
Ứng dụng của end-to-end encryption web chat là rất quan trọng trong các
trường hợp yêu cầu tính bảo mật cao như các cuộc trò chuyện liên quan đến các
thông tin nhạy cảm, giao dịch tài chính trực tuyến hoặc các cuộc trò chuyện giữa
các tổ chức nhằm đảm bảo an toàn và bảo mật thông tin.

2.2 Mục tiêu đề tài

Thông tin về bối cảnh của đề tài. Cần trả lời các câu hỏi:

• Trong bối cảnh ngày nay, khi thông tin là giá trị, hacker ngày càng nhiều lên
và sẵn sàng đánh cắp thông tin bất cứ lúc nào thì chúng ta phải ngày càng
cẩn thận đề phòng và bảo vệ, bảo mật các thông tin, dữ liệu của chúng ta

• Đề tài mang lại được những điều như :

2
 1. Bảo mật thông tin: End-to-end encryption cho phép người dùng trao đổi
thông tin một cách an toàn và bảo mật. Dữ liệu được mã hóa trong quá
trình truyền tải và chỉ có người nhận có thể giải mã nó. Điều này đảm bảo
rằng thông tin không bị đánh cắp hoặc đọc trộm bởi bất kỳ bên thứ ba
nào, bao gồm cả nhà cung cấp dịch vụ internet hay chính nhà cung cấp
dịch vụ chat.
2. Đảm bảo tính riêng tư: Tính riêng tư là một trong những yếu tố quan
trọng nhất trong việc sử dụng chat. End-to-end encryption đảm bảo tính
riêng tư cho người dùng bằng cách đảm bảo rằng dữ liệu chỉ được truyền
giữa người gửi và người nhận và không có bất kỳ bên thứ ba nào có thể
truy cập vào nó.
3. Chống lại tin tặc: Khi sử dụng end-to-end encryption, các thông tin được
mã hóa trên thiết bị người dùng và chỉ được giải mã khi đến thiết bị của
người nhận. Điều này đảm bảo rằng tin tặc không thể truy cập được vào
các thông tin bí mật của người dùng.
4. Tăng độ tin cậy của người dùng: End-to-end encryption giúp tăng độ tin
cậy của người dùng bằng cách đảm bảo rằng thông tin của họ được giữ bí
mật và không bị đánh cắp. Điều này giúp tăng sự tin tưởng và sự thoải
mái khi sử dụng các dịch vụ chat trên web.

• End-to-end web chat có ảnh hưởng và ý nghĩa quan trọng đến việc bảo vệ
thông tin và đảm bảo tính riêng tư của người dùng. Cụ thể, đề tài này có
những ảnh hưởng và ý nghĩa như sau:

1. Tăng cường bảo mật thông tin: End-to-end encryption giúp tăng cường
bảo mật thông tin trong quá trình truyền tải. Điều này giúp người dùng
trao đổi thông tin một cách an toàn và bảo mật hơn, giảm thiểu nguy cơ
thông tin bị đánh cắp hoặc đọc trộm.
2. Giảm thiểu nguy cơ tấn công tin tặc: End-to-end encryption giúp giảm

3
 thiểu nguy cơ tấn công tin tặc bằng cách mã hóa thông tin trên thiết bị
người dùng và chỉ giải mã khi đến thiết bị của người nhận. Điều này giúp
đảm bảo rằng thông tin của người dùng được giữ an toàn và không bị truy
cập trái phép.
3. Thúc đẩy sự phát triển của công nghệ mã hóa: End-to-end encryption là
một công nghệ mã hóa quan trọng và đang được sử dụng rộng rãi trên các
dịch vụ truyền thông trên web. Đề tài End-to-end Encryption web chat
sẽ đóng góp vào việc phát triển và cải tiến công nghệ mã hóa này, từ đó
giúp tăng cường bảo mật và tính riêng tư cho người dùng trên các dịch vụ
truyền thông trên web.
4. Nâng cao độ tin cậy của dịch vụ chat: End-to-end encryption là một yếu tố
quan trọng để tăng cường độ tin cậy của các dịch vụ chat trên web. Việc áp
dụng end-to-end encryption giúp tăng cường sự tin tưởng của người dùng
đối với các dịch vụ chat và giúp tạo ra một môi trường trao đổi thông tin
an toàn và bảo mật.

2.3 Phạm vi của đề tài

Nội dung nghiên cứu chính của đề tài End-to-end Encryption web chat tập trung
vào việc áp dụng end-to-end encryption vào dịch vụ chat trên web nhằm tăng
cường bảo mật thông tin và đảm bảo tính riêng tư cho người dùng.
Các nội dung nghiên cứu chính có thể bao gồm:

1. Tìm hiểu và phân tích các công nghệ mã hóa đang được sử dụng trong dịch
vụ chat trên web, bao gồm cả end-to-end encryption.

2. Nghiên cứu và đề xuất các cải tiến và phát triển tiếp theo của end-to-end
encryption trong dịch vụ chat trên web, nhằm nâng cao tính bảo mật và tính
riêng tư cho người dùng.

3. Đề xuất các giải pháp và kỹ thuật để áp dụng end-to-end encryption vào dịch

4
 vụ chat trên web.

4. Đánh giá độ bảo mật và tính riêng tư của ứng dụng chat trên web sử dụng
end-to-end encryption, so sánh với các dịch vụ chat trên web khác.

Kết quả của nghiên cứu sẽ cung cấp cho người dùng những dịch vụ chat trên web
an toàn và bảo mật hơn, đồng thời cũng đóng góp vào sự phát triển và cải tiến
của công nghệ mã hóa, đáp ứng nhu cầu bảo mật thông tin của người dùng trên
mạng.

2.4 Cách tiếp cận dự kiến

Dưới đây là một số nghiên cứu và bài báo khoa học liên quan đến đề tài End-to-end
Encryption:

1. End-to-End Encryption in Messaging Services and National Security—Case

of WhatsApp Messenger của Robert E. Endeley

2. "Secure End-to-end Encryption for the Internet of Things" của Christian T.

F. Ranasinghe et al. (2018).

3. "An Analysis of the Signal Protocol for Secure Messaging" của Trevor Perrin
et al. (2016)

4. "End-to-end Encrypted Messaging Protocols: An Overview" của Nicola D’Agostino

et al. (2019)

Mô hình mã hóa dự kiến thực hiện trong đề tài :

Tạo hoặc lấy khóa mã hóa: Mỗi người dùng trong ứng dụng trò chuyện cần tạo
hoặc lấy một cặp khóa công khai-riêng tư. Cặp khóa này được sử dụng để mã hóa
và giải mã tin nhắn
Thiết lập kênh an toàn: Thiết bị của người dùng muốn liên lạc an toàn nên thiết
lập kênh an toàn bằng phương pháp an toàn như TLS. Kênh bảo mật có thể được
thiết lập bằng máy chủ hoặc kết nối P2P trực tiếp.

5
Trao đổi khóa nhận dạng: Khi người dùng bắt đầu trò chuyện, họ cần trao đổi
khóa nhận dạng, bao gồm cả khóa chung. Việc trao đổi khóa nhận dạng này cần
được thực hiện an toàn qua kênh bảo mật.

Xác minh khóa nhận dạng: Sau khi trao đổi khóa nhận dạng, người dùng nên xác
minh rằng khóa nhận dạng thuộc về đúng người để ngăn chặn các cuộc tấn công
trung gian.
Tạo bí mật dùng chung: Sau khi xác minh khóa nhận dạng, người dùng cần tạo bí
mật dùng chung bằng giao thức trao đổi khóa Diffie-Hellman. Bí mật được chia
sẻ sau đó được sử dụng để tạo khóa phiên.
Mã hóa tin nhắn: Giờ đây, mỗi người dùng có thể sử dụng khóa phiên để mã hóa
tin nhắn trước khi gửi chúng. Các tin nhắn được mã hóa bằng mã hóa đối xứng
và tin nhắn được mã hóa được gửi qua kênh bảo mật.
Giải mã tin nhắn: Người nhận tin nhắn có thể giải mã tin nhắn bằng khóa phiên
và hiển thị tin nhắn đã giải mã cho người dùng.
Xóa khóa phiên: Sau khi phiên trò chuyện kết thúc, khóa phiên sẽ bị xóa khỏi cả
hai thiết bị để ngăn việc giải mã tin nhắn trong tương lai.

6
2.5 Kết quả dự kiến của đề tài

Phần này nêu mô tả dự kiến các kết quả đạt được, có thể bao gồm:

• Số liệu định lượng

1. Độ chính xác cao ít lỗi khi sử dụng

2. Các tính năng thực thi nhanh chóng
3. Các cuộc trò chuyện và trang web có độ bảo mật cao

• Sản phẩm đầu ra

1. Website chat
2. Chat box
3. Voice chat

• Các công trình khoa học liên quan (bài báo khoa học, ...)

2.6 Kế hoạch thực hiện

Phần này mô tả về kế hoạch thực hiện (với các mốc thời gian tương ứng) cùng với
việc phân chia công việc cho các thành viên tham gia đề tài. (Nên thể hiện dưới
dạng bảng biểu)
Phase 1: Đề Cương Đồ Án (6/3 - 10/3)

7
No. Task details Responsibility Timeline Result
1 Assignment planning Võ Xuân Thiên 6/3-8/3 100
2 Creating coding templates Võ Xuân Thiên 6/3-8/3 100
3 Define scope of project Nguyễn Văn Hùng Dũng 6/3-8/3 100
4 Approach method of project Nguyễn Văn Hùng Dũng 6/3-8/3 100
5 Target of the project Huỳnh Lập Tín 6/3-8/3 100
6 Meeting via Google Meet Tất cả thành viên 9/3 100
Phase 2: Lập trình Backend (12/3 - 8/4)
No. Task details Responsibility Timeline Result
1 Kết nối user và server Huỳnh Lập Tín 12/3-18/3 0
2 Tạo databases và làm việc Huỳnh Lập Tín 12/3-8/4 0
3 Chức năng đăng nhập Võ Xuân Thiên 18/3-22/3 0
4 Cryptography Nguyễn Văn Hùng Dũng 18/3-25/3 0
5 chức năng gửi tin nhắn Nguyễn Văn Hùng Dũng 25/3-8/4 0
6 Voice chat Võ Xuân Thiên 25/3-8/4 0
7 Meeting qua google Tất cả thành viên 12/3 - 8/4 0
Phase 3: Lập trình Frontend và tối ưu project (8/4 - 26/4)
No. Task details Responsibility Timeline
1 Thiết kế UI Võ Xuân Thiên 8/4
2 Coding UI Võ Xuân Thiên,Nguyễn Văn Hùng Dũng 9/4-16/4
3 Testing Huỳnh Lập Tín 16/4-26/4
4 Debug and update Nguyễn Văn Hùng Dũng,Huỳnh Lập Tín 16/4-26/4
5 Meeting qua google Tất cả thành viên 8/4 - 26/4

8
Phase 4: Seminar (26/4 - /5)
No. Task details Responsibility Timeline Result
1 Slide Tất cả thành viên 26/4 - /5 0
2 Báo Cáo Tất cả thành viên 26/4 - /5 0
3 Seminar Tất cả thành viên 26/4 - /5 0

9
Tài liệu
[1] A. Einstein, “Zur Elektrodynamik bewegter Körper. (German) [On the electro-
dynamics of moving bodies],” Annalen der Physik, vol. 322, no. 10, pp. 891–921,
1905.

[2] M. Goossens, F. Mittelbach, and A. Samarin, The LATEX Companion. Reading,

Massachusetts: Addison-Wesley, 1993.

[3] D. Knuth, “Knuth: Computers and typesetting.” https://www-cs-faculty.

stanford.edu/~knuth/abcde.html.

[4] Overleaf, “Learn LATEX in 30 minutes.” https://www.overleaf.com/learn/

latex/Learn_LaTeX_in_30_minutes.

TP. Hồ Chí Minh, ngày... tháng... năm...

XÁC NHẬN
NHÓM SINH VIÊN THỰC HIỆN
CỦA NGƯỜI HƯỚNG DẪN
(Ký và ghi rõ họ tên)
(Ký và ghi rõ họ tên)

10