Hệ thống nhắn tin an toàn sử dụng TripleDES và RSA cho học phần Nhập môn An toàn, Bảo mật Thông tin

• 🏗️ Kiến Trúc Hệ Thống
• ✨ Tính Năng Chính
• 🔧 Công Nghệ Sử Dụng
• 📂 Cấu Trúc Thư Mục
• 📥 Cài Đặt
• ▶️ Chạy Ứng Dụng
• 📈 Hiệu Suất và Bảo Mật
• 🤝 Đóng Góp
• 📜 Giấy Phép
• 📬 Liên Hệ

Hệ thống hoạt động theo mô hình P2P với mã hóa đầu cuối (End-to-End Encryption), đảm bảo bí mật, toàn vẹn, và xác thực của tin nhắn người dùng.

1. Người dùng nhập tin nhắn
2. Mã hóa bằng thuật toán TripleDES
   • Sử dụng khóa đối xứng (đã trao đổi từ trước)
   • Chế độ CBC với IV ngẫu nhiên
3. Tạo chuỗi hash SHA-256
   • Dựa trên IV || Ciphertext
   • Đảm bảo kiểm tra toàn vẹn nội dung
4. Ký số chuỗi hash bằng RSA Private Key
   • Tạo chữ ký số xác thực người gửi
5. Gói toàn bộ dữ liệu thành JSON và gửi qua Socket
6. Phía nhận kiểm tra chữ ký & giải mã
   • Kiểm tra tính hợp lệ của hash + xác minh chữ ký
   • Nếu hợp lệ → giải mã ciphertext bằng TripleDES
7. Hiển thị tin nhắn ra giao diện người nhận

• RSA-2048: dùng cho ký số và trao đổi khóa
• TripleDES: mã hóa nội dung
• SHA-256: đảm bảo toàn vẹn

• Giao diện Flask cho người dùng
• Socket truyền trực tiếp giữa 2 máy
• Xử lý lỗi (ACK/NACK, mất kết nối)

• 🖥️ Giao Diện Web: Flask framework với UI trực quan
• 🔄 P2P Communication: Giao tiếp trực tiếp, giảm độ trễ
• ⚠️ Error Management: Xử lý lỗi thông minh với ACK/NACK
• 📊 Real-time Updates: Cập nhật tin nhắn theo thời gian thực

• 💬 Chat Interface: Khung chat hiện đại, dễ sử dụng
• 📝 Message History: Lưu trữ lịch sử tin nhắn
• 🔔 Notifications: Thông báo trạng thái tin nhắn, tin nhắn mới
• 📱 Xoá tin nhắn an toàn: Có sự chấp thuận của đối phương

secure_chat_p2pp/
├── 📁 .venv/                      # Môi trường ảo (Virtual Environment)
├── 📁 instance/
│   └── 📄 chat.db                # Cơ sở dữ liệu SQLite
├── 📁 static/
│   ├── 📁 img/                   # Thư mục hình ảnh
│   │   ├── 🖼️ banner.png         # Banner ứng dụng
│   │   ├── 🖼️ logo-dainam.png    # Logo Đại học Đại Nam
│   │   ├── 🖼️ logo-khoa-cntt.png # Logo Khoa CNTT
│   │   ├── 🖼️ architecture-diagram.png # Sơ đồ kiến trúc
│   │   ├── 🖼️ chat-interface.png  # Giao diện chat
│   │   └── 🎬 demo.gif           # Demo ứng dụng
│   └── 📁 vendor/                # Thư viện frontend
│       ├── 📄 index.css
│       ├── 📄 index.js
│       ├── 📄 script.js
│       └── 📄 style.css
├── 📁 templates/                 # Templates HTML
│   ├── 📄 auth.html
│   ├── 📄 chat.html
│   └── 📄 index.html
├── 📄 app.py                     # Tệp khởi chạy Flask
├── 📄 config.py                  # Cấu hình ứng dụng
├── 📄 logging_config.py          # Cấu hình logging
├── 📄 models.py                  # Mô hình dữ liệu (ORM)
├── 📄 routes.py                  # Định tuyến Flask
├── 📄 test.py                    # Tệp kiểm thử
├── 📄 utils.py                   # Hàm tiện ích
├── 📄 requirements.txt           # Danh sách thư viện
└── 📄 README.md                  # Tài liệu hướng dẫn

• Python: 3.10 trở lên
• RAM: Tối thiểu 4GB
• Dung lượng: 500MB trống
• Mạng: Kết nối Internet cho P2P

1. Sao chép repository:

   git clone https://github.com/Trinhvhao/SecureChat.git
   cd SecureChat

2. Tạo môi trường ảo:

   # Linux/Mac
   python -m venv .venv
   source .venv/bin/activate
   
   # Windows
   python -m venv .venv
   .venv\Scripts\activate

3. Cài đặt dependencies:

   pip install -r requirements.txt

4. Cấu hình ứng dụng:

   # Tạo cặp khóa RSA
   python -c "from utils import generate_keypair; generate_keypair()"
   
   # Cập nhật cấu hình trong config.py

# Khởi động server
python app.py

# Output mong đợi:
# * Running on http://localhost:5000
# * Debug mode: on

1. Mở trình duyệt: http://localhost:5000
2. Đăng nhập: Sử dụng tài khoản demo hoặc tạo mới
3. Sử dụng: Gửi tin nhắn an toàn qua giao diện chat

Nhấp vào hình ảnh để xem video demo đầy đủ

• Encryption Speed: ~1MB/s với TripleDES
• Key Exchange: <100ms cho RSA handshake
• Message Latency: <50ms trong LAN
• Memory Usage: ~50MB RAM

• Production: Cân nhắc sử dụng AES thay cho TripleDES
• Scalability: Implement connection pooling cho nhiều users
• Security: Thêm rate limiting và brute force protection
• Performance: Sử dụng async/await cho I/O operations

Chúng tôi hoan nghênh mọi đóng góp! Vui lòng làm theo quy trình sau:

1. Fork repository
2. Tạo nhánh feature:

   git checkout -b feature/tính-năng-mới

3. Commit thay đổi:

   git commit -m "feat: thêm tính năng XYZ"

4. Push lên GitHub:

   git push origin feature/tính-năng-mới

5. Tạo Pull Request

• Code Style: Tuân thủ PEP 8 cho Python
• Documentation: Cập nhật README khi thêm tính năng
• Testing: Viết unit tests cho code mới
• Security: Báo cáo lỗi bảo mật qua email riêng

MIT License

Copyright (c) 2025 Khoa Công Nghệ Thông Tin, Đại Học Đại Nam

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.