Luận văn: Xây dựng Extension mã hóa email đầu cuối - Bùi Văn Tùng

Luận văn nghiên cứu xây dựng extension mã hóa email đầu cuối cho Chrome, Firefox. Giải pháp bảo mật thông tin và đảm bảo quyền riêng tư hiệu quả.

Trường đại học

Đại Học Bách Khoa Hà Nội

Người đăng

Ẩn danh

Thể loại

Luận Văn Tốt Nghiệp

2016

75
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Mã hóa Email Đầu Cuối là Gì

Mã hóa email đầu cuối (End-to-End Encryption - E2EE) là công nghệ bảo vệ thông tin email từ lúc gửi đến khi nhận, đảm bảo chỉ người gửi và người nhận mới có thể đọc nội dung. Công nghệ này sử dụng khóa mã hóa để biến đổi thông tin email thành mã không thể đọc được nếu không có khóa giải mã tương ứng. Khác với mã hóa cổ điển, E2EE áp dụng mã hóa đối xứng kết hợp với khóa công khai và khóa bí mật, tạo ra hệ thống an toàn vượt trội. Ngay cả các nhà cung cấp dịch vụ email cũng không thể truy cập nội dung email đã được mã hóa. Đây là giải pháp quan trọng cho những ai quan tâm đến bảo mật thông tinquyền riêng tư khi giao tiếp qua email.

1.1. Nguyên Lý Hoạt Động của Mã Hóa Đầu Cuối

E2EE hoạt động dựa trên việc mã hóa nội dung email tại thiết bị người gửi trước khi gửi qua máy chủ. Người nhận sẽ nhận được email đã mã hóa và chỉ có thể giải mã bằng khóa bí mật riêng của mình. Quá trình này bao gồm: mã hóa plaintext (nội dung gốc), tạo ciphertext (nội dung đã mã hóa), và giải mã để khôi phục thông tin ban đầu. Không có bất kỳ máy chủ nào có thể can thiệp vào quá trình này.

1.2. Lợi Ích của Mã Hóa Email Đầu Cuối

Bảo vệ dữ liệu nhạy cảm là lợi ích chính của E2EE. Nó ngăn chặn tấn công xem trộm, thay đổi thông điệp, mạo danhphát lại tấn công. Người dùng có thể chia sẻ thông tin cá nhân, tài chính mà không lo lắng về rò rỉ dữ liệu. Các doanh nghiệp sử dụng E2EE để bảo vệ thông tin khách hàng và bí mật thương mại.

II. Extension Chrome Firefox cho Mã Hóa Email

Extension mã hóa email là công cụ tiện lợi tích hợp trực tiếp vào trình duyệt, cho phép người dùng mã hóa và giải mã email một cách dễ dàng. Các extension này cung cấp giao diện thân thiện, tích hợp seamlessly với các dịch vụ email phổ biến như Gmail, Outlook. Extension hoạt động bằng cách thêm một lớp bảo mật bổ sung vào email mà không cần thay đổi cách sử dụng email thường ngày. Người dùng chỉ cần click nút mã hóa, nhập khóa hoặc mật khẩu, và nội dung email sẽ được bảo vệ ngay lập tức. Các extension E2EE hỗ trợ đăng ký tài khoản, kích hoạt khóa, và quản lý khóa tập trung.

2.1. Cách Cài Đặt Extension trên Chrome

Để cài đặt extension mã hóa email trên Chrome, người dùng truy cập Chrome Web Store, tìm kiếm extension E2EE phù hợp, nhấn 'Thêm vào Chrome' và xác nhận quyền truy cập. Sau đó, biểu tượng extension sẽ xuất hiện trên thanh công cụ. Người dùng cần đăng ký tài khoản, xác thực email, và thiết lập khóa khởi tạo để bắt đầu sử dụng tính năng mã hóa.

2.2. Cách Cài Đặt Extension trên Firefox

Trên Firefox, quy trình tương tự: truy cập Firefox Add-ons, tìm kiếm extension E2EE, nhấn 'Thêm vào Firefox'. Extension sẽ được kích hoạt ngay lập tức. Firefox cung cấp giao diện quản lý extension nâng cao, cho phép người dùng điều chỉnh cài đặt bảo mật chi tiết hơn so với Chrome.

III. Quy Trình Mã Hóa và Giải Mã Email

Quy trình mã hóa email bắt đầu khi người dùng soạn email và kích hoạt tính năng E2EE Extension. Extension sử dụng thuật toán mã hóa (thường là RSA hoặc AES) để chuyển đổi plaintext thành ciphertext. Khóa công khai của người nhận được sử dụng trong quá trình này. Email đã mã hóa được gửi qua máy chủ email bình thường, nhưng nội dung đã được bảo vệ. Ở phía người nhận, extension yêu cầu xác thực bằng khóa bí mật hoặc mật khẩu. Sau khi xác thực thành công, quá trình giải mã được thực hiện để khôi phục nội dung gốc. Cả hai bên đều nhận được mã kích hoạt từ E2EE Server để đảm bảo tính bảo mật.

3.1. Các Bước Mã Hóa Nội Dung Email

Bước 1: Soạn email và chọn 'Mã hóa' từ thanh công cụ extension. Bước 2: Extension lấy khóa công khai của người nhận từ E2EE Server. Bước 3: Nội dung email được mã hóa sử dụng thuật toán RSA hoặc AES. Bước 4: Ciphertext được chèn vào body email. Bước 5: Email được gửi qua máy chủ email bình thường mà không có rủi ro lộ thông tin.

3.2. Quá Trình Giải Mã và Xác Thực

Khi nhận được email mã hóa, extension tự động phát hiện ciphertext. Người nhận được yêu cầu xác thực bằng khóa bí mật hoặc mật khẩu. Sau xác thực, khóa giải mã được lấy từ E2EE Server. Extension giải mã nội dung và hiển thị plaintext gốc. Nếu người nhận chưa đăng ký, extension cung cấp khóa bí mật tạm thời để đọc email.

IV. Tính Năng Nâng Cao và Quản Lý Khóa

Extension mã hóa email hiện đại cung cấp nhiều tính năng nâng cao để tăng cường bảo mật và tiện lợi. Người dùng có thể quản lý khóa thông qua dashboard tập trung, xem lịch sử email mã hóa, và thiết lập chính sách bảo mật tùy chỉnh. Hệ thống E2EE Server lưu trữ thông tin khóa khởi tạomã kích hoạt tài khoản một cách an toàn. Extension hỗ trợ đăng ký hộ người dùng tự động, giúp người gửi mã hóa email cho những người chưa cài extension. Cấu trúc cơ sở dữ liệu phía server được thiết kế để đảm bảo không thể truy cập nội dung email đã mã hóa. Những tính năng này làm cho E2EE Extension trở thành giải pháp hoàn chỉnh cho bảo mật email chuyên nghiệp.

4.1. Quản Lý Khóa Công Khai và Khóa Bí Mật

Extension cung cấp giao diện quản lý khóa cho phép người dùng xem, cập nhật, hoặc xóa khóa công khai và khóa bí mật. Mỗi người dùng nhận khóa khởi tạo khi đăng ký. Khóa này được mã hóa và lưu trữ trên E2EE Server. Người dùng có thể xuất khóa bí mật để sao lưu hoặc nhập khóa từ thiết bị khác.

4.2. Tính Năng Bảo mật Nâng Cao

Extension hỗ trợ xác thực đa yếu tố, hết hạn khóa tự động, và thông báo email bất thường. API (Application Programming Interface) của E2EE Server cho phép tích hợp với các ứng dụng khác. Dashboard quản lý cung cấp thống kê chi tiết về số email mã hóa, người nhận, và thời gian. Người dùng cũng có thể thu hồi email đã gửi trong vòng thời gian nhất định nếu chưa được đọc.

28/12/2025

Trích đoạn nội dung tài liệu

chương 1 nói vẻ cơ sở lý thuyết về mã hóa, các phương pháp mã hóa chính, đồng thời giới thiệu mô hình mã hóa đầu cuối E2EE. CHƯƠNG 2~ XÂY DỰNG MÔ HÌNH Chương 2 tập trung vào việc phân tích bài toán, đưa ra giải pháp và xây dựng mô hình bảo mật dựa trên mô hình mã hỏa đâu cuối E2EE CHƯƠNG 3~ XÂY DUNG MO HINH VA KIEM THU’ Chương 3 đưa ra mô hình phân mềm, phương pháp xây dựng và các kết quả kiểm thử CHƯƠNG 4 = KET LUAN 'Học viên thực hiện: B hóa CLC2016 Trang 5 1. Yêu cầu của một hệ truyền tin an toàn và bảo mật Phân trên đã trình bảy các hình thức tân công, một hệ truyền tin được gọi là an toàn va bảo mật thì phải có khả năng chóng lại được các hình thức tắn công trên. Như vậy hệ truyền tin phải có các đặt tính sau: © Tinh bao mat (Confidentiality): Ngăn chặn được van đề xem trôm thông điệp.

e Tinh chtmg thuc (Authentication): Nhim dam bao cho Bob rằng thông điệp mả Bob nhận được thực sự được gửi đi từ Alice, và không bị thay đổi trong quá trình truyền tin Như vậy tỉnh chứng thục ngăn chăn các hình thức tắn công sửa thông. mạo danh, và phát lại thông điệp. œ Tính không chối bỏ (Wom-repudiafion): Nhằm đảm bảo cho Alice rằng nêu Đob nhận được thông điệp từ Alice thì Bob không thẻ phủ nhận rằng mình chưa nhân được thông điệp. Nó cũng đảm bảo rằng nêu Bob nhận được thông digp tir Alice thì Alice cũng không thể phủ nhận rằng minh chưa gửi thông điệp đó đi Mật mã hay mã hóa dữ liệu (cryptography), là một công cụ cơ bản thiết yêu của bảo mật thông tin Mật mã đáp ứng được các nhu cầu về tính bảo mật (confidentiality), tính chứng thực (authentication) và tính không chối bỏ (non- repudiation) của một hệ truyền tin.

Phân tiếp đây, chúng ta sẽ đi tìm hiểu vẻ lý thuyết cơ bản về mật mã học.2 Lý thuyết cơ bản về mật mã học 1.1 Các khái niệm cơ bản Crytography (mật mã học) là ngành khoa học nghiên cửu về các phương pháp và kỹ thuật đâm bảo an toàn và bảo mật trong truyền tín liên lạc. Cụ thể hơn, mật mã học là ngành học nghiên cứu vẻ những cách chuyên đổi thông tin từ dạng “có thể hiểu được" thành dạng “không thể hiểu được” và ngược lại. Cryptography giúp đâm bao các tỉnh chất sau cho thông tin: © Tinh bi mat (confidentiality): théng tin chi duoc tiét lộ cho những ai được phép © Tinh toan ven (integrity): thong tin khong thé bi thay đôi mà không bị phát hiện «Tính xác thực (authentieation): người gửi (hoặc người nhận) có thể xác thực được danh tính của họ © Tinh khéng chối bỏ (non-repudiation): người gửi hoặc người nhận không the chối bỏ việc đã gửi hoặc đã nhận thông tim. Có 1 khải niệm hay bị hiểu nhằm với eryptography, đỏ là steganography (che giầu thông tin).

Điểm khác nhau căn bản nhất giữa 2 khải niệm này là: mục đích chỉnh Học viên thực Trang 9 ‘ Mao danh (Masquerade) Trong trường hop nay Trudy gia la Alice gtti théng điệp cho Bob. Bob không biết điều này và nghĩ rằng thông điệp là của Alice. Trudy giả là Alice gỡi thông điệp cho Bob Alice Hinh 3: Tan công mạo danh « Phát lại thông điệp (Replay) Trudy sao chép lại thông điệp Alice gửi cho Bob. Sau đó một thời gian Trudy gửi bản sao chép này cho Bob.

Bob tin rang thông điệp thứ hai vân là từ Alice, nôi dung hai thông điệp lả giống nhau. Thoạt đầu cỏ thể nghĩ rằng việc phát lại này là vô hại, tuy nhiên trong nhiêu trường hợp cũng gây ra tác hại không kém so với việc giả mạo thông điệp. Xét tinh huéng sau: gia sir Bob la ngan hang con Alice là một khách hàng. Aliee gửi thông diép dé nghi Bob chuyên cho Trudy 1000S.

Alice cé ap dung cac bién pháp như chữ kỷ điện tử với mục đích không cho Trudy mạo danh cũng như sửa thông điệp. Tuy nhiên nếu Trudy sao chép và phát lại thông điệp thi các biện pháp bảo vệ nảy không có ý nghĩa. Bob tin rang Alice gửi tiếp một thông điệp mới để chuyên thêm cho Trudy 1000§ nữa. Sao chép thông điệp của Alice va oii lal sau cho Bob Hinh 4: Tain céng phat lai 'Học viên thực hiện: Bùi Văn Tủng ~ CAC16002 Khóa CLC2016 Trang 8 1.

Yêu cầu của một hệ truyền tin an toàn và bảo mật Phân trên đã trình bảy các hình thức tân công, một hệ truyền tin được gọi là an toàn va bảo mật thì phải có khả năng chóng lại được các hình thức tắn công trên. Như vậy hệ truyền tin phải có các đặt tính sau: © Tinh bao mat (Confidentiality): Ngăn chặn được van đề xem trôm thông điệp. e Tinh chtmg thuc (Authentication): Nhim dam bao cho Bob rằng thông điệp mả Bob nhận được thực sự được gửi đi từ Alice, và không bị thay đổi trong quá trình truyền tin Như vậy tỉnh chứng thục ngăn chăn các hình thức tắn công sửa thông. mạo danh, và phát lại thông điệp.

œ Tính không chối bỏ (Wom-repudiafion): Nhằm đảm bảo cho Alice rằng nêu Đob nhận được thông điệp từ Alice thì Bob không thẻ phủ nhận rằng mình chưa nhân được thông điệp. Nó cũng đảm bảo rằng nêu Bob nhận được thông digp tir Alice thì Alice cũng không thể phủ nhận rằng minh chưa gửi thông điệp đó đi Mật mã hay mã hóa dữ liệu (cryptography), là một công cụ cơ bản thiết yêu của bảo mật thông tin Mật mã đáp ứng được các nhu cầu về tính bảo mật (confidentiality), tính chứng thực (authentication) và tính không chối bỏ (non- repudiation) của một hệ truyền tin. Phân tiếp đây, chúng ta sẽ đi tìm hiểu vẻ lý thuyết cơ bản về mật mã học.2 Lý thuyết cơ bản về mật mã học 1.1 Các khái niệm cơ bản Crytography (mật mã học) là ngành khoa học nghiên cửu về các phương pháp và kỹ thuật đâm bảo an toàn và bảo mật trong truyền tín liên lạc. Cụ thể hơn, mật mã học là ngành học nghiên cứu vẻ những cách chuyên đổi thông tin từ dạng “có thể hiểu được" thành dạng “không thể hiểu được” và ngược lại.

Cryptography giúp đâm bao các tỉnh chất sau cho thông tin: © Tinh bi mat (confidentiality): théng tin chi duoc tiét lộ cho những ai được phép © Tinh toan ven (integrity): thong tin khong thé bi thay đôi mà không bị phát hiện «Tính xác thực (authentieation): người gửi (hoặc người nhận) có thể xác thực được danh tính của họ © Tinh khéng chối bỏ (non-repudiation): người gửi hoặc người nhận không the chối bỏ việc đã gửi hoặc đã nhận thông tim. Có 1 khải niệm hay bị hiểu nhằm với eryptography, đỏ là steganography (che giầu thông tin). Điểm khác nhau căn bản nhất giữa 2 khải niệm này là: mục đích chỉnh Học viên thực Trang 9 TOM TAT NOI DUNG LUAN VAN TOT NGHIEP Trong thời đại hiện nay, mạng viên thông va Internet da lam cho việc giao tiếp giữa con người dé đảng hơn bao giờ hết, nhưng nó cũng khiển cho việc theo đõi phổ biến hơn bao giờ hết trong lịch sử loải người. Nều không có những bước xác thực để bảo vệ sự riêng tư, các cuộc gọi điện, ti nhắn văn bản, email, tin nhẫn nhanh, cuộc gọi VoIP, trò chuyện video, và tin nhắn mạng xã hội hoản toàn có thé bi nghe trộm mét cach dé dang.

Va điều này đã thực sự xây ra Edward Snowden đã công bỏ cho toản thê giới biết rằng NSA đã theo dõi, nghe lén điện thoại trên toàn thể giới. Ngay cả Mĩ và châu Âu cũng không ngoại lệ. Trước đó WikiLeak cũng đã công bổ một thông tin chan động thế giới vẻ việc chính phủ Mĩ nghe lén điện thoại của những thành viên chính phủ Đức, bao gồm cả Thủ tưởng Angela Merkel Trong một viên cảnh đen tôi, khi chính phủ và những nhà cung cấp dich vu bat tay với nhau thì những thông tin riêng tư của người dùng sẽ bị xâm phạm một cách nghiêm trong. Vay làm thể nảo để bảo vê thông tin của người dùng trước những kẻ tân công hay chính những nhà cung cấp dịch vụ? Mã hóa đầu cuối (End-to-End Eneryption) chính là một giải pháp đề bảo về những nội dung trao đổi qua mang Từ những lý do trên, cùng với niềm đam mê vẻ bảo mật đã khiên em quyết định chon dé tai: “Nghiên cứu và xây dựng một mỡ rộng (extension/addon) trong trình duyệt Chrome/FireFox cho phép mã hóa đầu cuỗi Email” Mục tiêu chỉnh của đề tài là hoàn thiên phản mềm nhằm giúp trao đổi thông tin qua email một cách an toàn.

Em cũng hi vọng rằng phần mềm của em sẽ được trường ĐHBK Hà Nội áp dụng cho hệ thống email nội bộ của trường. Nội dung của luận văn được chia ra làm các phân chính như sau. CHƯƠNG 1 - CƠ SỞ LÝ THUYÉT MÃ HÓA LÀ E2EE Nội dung chương 1 nói vẻ cơ sở lý thuyết về mã hóa, các phương pháp mã hóa chính, đồng thời giới thiệu mô hình mã hóa đầu cuối E2EE. CHƯƠNG 2~ XÂY DỰNG MÔ HÌNH Chương 2 tập trung vào việc phân tích bài toán, đưa ra giải pháp và xây dựng mô hình bảo mật dựa trên mô hình mã hỏa đâu cuối E2EE CHƯƠNG 3~ XÂY DUNG MO HINH VA KIEM THU’ Chương 3 đưa ra mô hình phân mềm, phương pháp xây dựng và các kết quả kiểm thử CHƯƠNG 4 = KET LUAN 'Học viên thực hiện: B hóa CLC2016 Trang 5 vao kénh truyén tin gitta Alice va Bob.

Sau đây là các loại hành động tan công của Trudy mà ảnh hưởng đến quả trình truyền tin gitta Alice va Bob. De xem xét những vẫn đề bảo mật liên quan đền truyền thông trên mạng, chúng ta hay lay một bồi cảnh sau: cỏ ba nhân vật tên là Alice, Bob va Trudy, trong dé Alice va Beb thực hiện trao đổi thông tin với nhau, còn Trudy là kẻ xâu, đặt thiết bị can thiệp vào kênh truyền tin giữa Alice va Bob. Sau đây là các loại hành động tắn công của Trudy mả ảnh hưởng đến quả trình truyền tin giữa Alice va Bob: © Xem trdm théng tin (Release of Message Content) Trong trường hợp này Trudy chặn các thông điệp Alice gửi cho Bob, vả xem được nội dung của thông điệp. Đọc nỗi dung thông điệp của Alice Alice Hình 1: Tấn công xem trộm thông tin ° 'Thay đổi thông điệp (Modification of Message) Trudy chan các thông điệp Aliee gửi cho Bob và ngăn không cho các thông điệp này đến đích.

Sau đó Trudy thay đổi nôi dung của thông điệp và gửi tiếp cho Bob. Bob nghĩ rằng nhận được thông điệp nguyên bản ban đầu của Alice mà không biết rằng, chúng đã bị sửa đổi.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ