1
─────── ───────
!"
Giáo viên hướng dẫn: #$%&'(%)*%+
Lớp: , /,
Nhm thc hin: 01
,2 .(#34%+&5%&6,-7,-8 9:
82 ;<%&=%&>%+6,-7,-8 98
?2 &@AB;CD'%&6,-7,-8 E:
F2 +;GH%&I;$%+%&6,-7,-8 :
12 .@')*%+&'(A",-7,-8 1,
-1J8-,8
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
2
.K
Nhm chúng em xin cảm ơn thầy Văn Thiên Hoàng đã tận tình giảng dạy và hướng dẫn
chúng em tìm hiểu rõ về vấn đề bảo mật thông tin. Trong phần đề tài báo cáo môn học
này chúng em sẽ vận dụng tất cả kiến thức mà em đã học để hoàn thành tốt đồ án “Tìm
hiểu giao thức WEP-WPA”, một lần nữa chúng em xin trân trọng cảm ơn thầy !
L.L
&MN%+OB# .
1. Lịch sử và phát triển mạng WLAN
2. Các phương pháp bảo mật cho mạng WLAN
2.1 Giới thiệu :
2.2 Tại sao phải bảo mật :
2.2 Thông tin của trường MIC và khoá IV
2.3 Thông tin về khoá TKIP, thuật toán mã hoá AES, và khoá xác thực Preshare Key
PSK
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
4
.W'AXYZ;
Trong thời đại công ngh thông tin phát triển như hin nay, mạng không dây phát
triển với tốc độ như s bùng nổ của internet trước đây. Mạng không dây đã cho thấy s
tin dụng ,tính linh hoạt cũng như s đơn giản trong cách thức triển khai, tuy nhiên s an
toàn của mạng không dây vẫn là một mối quan tâm lớn đến những người làm công tác
quản trị. Từ năm 1997 đến nay đã c rất nhiều những nghiên cứu nhằm tăng khả năng bảo
mật của mạng WiFi, do đặc điểm trao đổi thông tin trong không gian truyền sng nên khả
năng bị rò rỉ cao là điểu dễ hiểu. Vì vậy vic tăng khả năng bảo mật cho mạng đã trở
thành một vẫn đề cấp thiết để nâng cao s tin cậy của người sử dụng.
Ở đề án này em sẽ giới thiu về mạng WLAN, lịch sử phát triển, các thuật toán mã
hoá bảo mật cho mạng WLAN cùng với các ưu và nhược điểm của n.
&MN%+OB# .
,2 .[\]#Q^ . .
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
5
Mạng LAN không dây gọi tắt là WLAN ( WireLess Local Area Network ) là một
mạng máy tính mà các thành phần trong mạng không được kết nối với nhau bằng cable
như ta thường thấy mà môi trường dữ liu được trao đổi với nhau là không khí, các thành
phần trong mạng truyền thông tin đến nhau thông qua sng đin từ n giúp người sử dụng
c thể di chuyển linh hoạt trong một vùng không gian mà được bao phủ bởi sng wifi mà
vẫn giữ được kết nối.
WLAN lần đầu tiên xuất hin vào thập niên 1990, khi những nhà sản xuất giới thiu
những sản phẩm hoạt động ở băng tần 900MHz, những giải pháp này cung cấp tốc độ
biến nhất hin nay là 100Mbps.
82K .
2.1Giới thiệu :
Trong 1 h thống mạng vấn đề an toàn và bảo mật của thông tin trong h thống là
một nhim vụ vô cùng quan trọng. Thông tin chỉ c giá trị khi n c được tính chính xác,
thông tin được coi là được bảo mật khi chỉ c những người được phép tiếp cận với n
mới c thể biết được s tồn tại của n. Đôi với một h thống hoàn chỉnh thì thành phần tối
quan trọng của n chính là h thống thông tin được chứa bên trong h thống vì vậy vấn đề
đặt ra cho người quản trị h thống trước khi triển khai một mô hình nào đều phải tính tới
yếu tố bảo mật thông tin, muốn làm được điều này cần phải c s phối hợp giữa 3 yếu tố
sau : phần cứng, phần mềm và con người.
Chương này sẽ cung cấp một cái nhìn toàn din về các phương pháp bảo mật trong
mạng WLAN với các khái nim, phương pháp hoạt động, các đặc tính kỹ thuật đồng thời
nêu ra những ưu, khuyết điểm của từng phương pháp.
2.2 Tại sao phải bảo mật :
Để kết nối tới một mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền
bằng dây cable, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần
c máy của ta trong vùng phủ sng của mạng không dây đ. Điều khiển một mạng c dây
thì đơn giản : Đường truyền bằng cable thông thường được đi trong nhà hoặc các toà nhà
và ta c thể ngắt tín hiu cho các port mà mình không sử dụng bằng các chương trình
quản lý. Đối với các mạng không dây ( vô tuyến) sử dụng sng vô tuyến xuyên qua các
vật liu của các toà nhà và như vậy trên lý thuyết s bao phủ của sng là không giới hạn
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
7
bên trong toà nhà. Sng vô tuyến c thể xuất hin ngoài phố từ những trạm phát bên trong
các toà nhà này, và như thế ai cũng c thể truy cập vào mạng nếu họ c thiết bị thích hợp.
Do đ mạng không dây của một công ty c thể bị truy cập từ bên ngoài phạm vi của công
ty họ.
Hin nay giá thành các thiết bị để xây dng một h thống mạng WLAN đang ngày
khởi tạo khoá mã hoá) để xác thc các thiết bị được phép truy cập vào trong mạng và
đồng thời dùng để mã hoá dữ liu truyền đi.
Hin nay các khoá mã loại này rất dễ bị hoá giải bởi thuật toán Brute-force và kiểu
tấn công thử lỗi ( Trial and Error). Với các phần mềm bẻ khoá miễn phí như WEPCrack
các hacker c thể giải mã thành công nếu họ thu được từ 5-10 triu gi tin trên mạng
không dây cần xâm nhập, vic phát triển từ mã hoá 64bit lên 128bit cũng chỉ làm cho các
hacker mất thêm một ít thời gian để thu thập thêm gi tin nên vic bị xâm nhập chỉ là vấn
đề thời gian. Sau đây là phần trình bày về cách thức mà WEP hoạt động :
1.1 Các cơ chế chứng thực của WEP
1.1.1 Open Authentication
Open Authentication là phương thức chấp nhận mọi yêu cầu truy cập của bất kỳ
Client nào nằm trong phạm vi phủ sng của Access Point (AP). Mục đích của phương
thức này là nhanh chng cho phép Client truy cập vào mạng.
Phương thức này da trên vic tạo ra trước một khoá WEP ở Client và AP, cả Client
và AP phải c cùng khoá WEP để c thể giao tiếp với nhau. Bất kỳ thiết bị nào cũng c
thể gia nhập vào mạng nếu c đúng khoá WEP, ngược lại nếu Client và AP c khoá WEP
khác nhau thì chúng không thể mã hoá và giải mã chính xác dữ liu, khi dữ liu không c
ý nghĩa sẽ bị Client hoặc AP loại bỏ.
1.1.2 Shared Key Authentication
Trong phương thức này AP sẽ gởi một chuỗi ký t chưa được giải mã cho bất kỳ
thiết bị nào muốn giao tiếp với n. Khi đ thiết bị muốn giao tiếp với AP sẽ yêu cầu
chứng thc bằng cách dùng key được cung cấp của mình để giải mã chuỗi ký t và gởi trả
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
9
lại cho AP. Nếu chuỗi ký t đã được giải mã là đúng key đúng thì AP sẽ chứng thc
cho thiết bị này.
Vic mã hoá và giải mã chuỗi ký t này hoàn toàn c thể bị theo dõi từ bên ngoài
bởi kẻ tấn công ( Attacker), kẻ tấn công c thể kết hợp chuỗi ký t đã giải mã và chưa giải
mã để tính toán ra khoá WEP. Vì thế kiểu chứng thc Shared Key Authentication kém
nhận sẽ dùng giá trị IV nhận được để tiến hành giải mã.
RC4 : Thuật toán mã hoá này xuất phát từ chữ Ron’s Code là tên người đã nghĩ ra
n : Ron Rivest, một thành viên của tổ chức bảo mật RSA. Đây là loại mã dạng chuỗi các
ký t được tạo ra liên tục ( còn gọi là luồng dữ liu ). Độ dài của RC4 chính bằng tổng độ
dài của khoá dùng chung và mã IV. Mã RC4 c 2 loại khác nhau về độ dài khoá mã là 64
bit ( ứng với khoá dùng chung 40 bit) và 128 bit ( ứng với khoá dùng chung dài 104 bit).
1.2.1 Mã hoá khi truyền đi :
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
12
Khoá dùng chung và vector khởi tạo IV là 2 nguồn dữ liu đầu vào của bộ tạo mã
dùng thuật toán RC4 để tạo chuỗi khoá (key stream) giả một cách ngẫu nhiên và liên tục.
Mặt khác, phần nội dung bản tin được bổ sung thêm phần kiểm tra CRC để tạo thành một
gi tin mới, CRC được sử dụng nhằm mục đích kiểm tra tính toàn vẹn của dữ liu (ICV-
Intergrity Check Value), chiều dài của phần CRC là 32 bit ứng với 8 byte. Gi tin mới
vẫn c nội dung ở dạng chưa mã hoá (plant text – dạng thô), sẽ được kết hợp với chuỗi
các khoá key stream theo phép toán XOR để tạo ra một bản tin đã được mã hoá – Cipher
Text. Bản tin này và chuỗi IV được đng gi thành gi tin và phát đi.
Dữ liu được đưa vào kết hợp với chuỗi mã được chia thành các khối (block), các
khối này c độ lớn tương úng với độ lớn của chuỗi mã.
Ví dụ: Nếu ta dùng chuỗi mã 64 bit thì các khối sẽ c độ lớn là 8 byte, nếu chuỗi mã
là 128 bit thì các khối sẽ là 16 byte, nếu các gi tin c kích thước lẻ so với 8byte ( hoặc 16
byte) thì sẽ được chèn thêm các ký t “độn” vào để thành một khối khác.
Bộ tạo chuỗi khoá là một yếu tố chủ chốt trong quá trình xử lý mã hoá vì n chuyển
một khoá bí mật từ dạng ngắn sang chuỗi khoá dài. Điều này làm cho vic phân phối lại
các khoá đơn giản hơn, các máy kết nối chỉ cần trao đổi với nhau khoá bí mật. IV mở
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
13
rộng thời gian tồn tại của khoá bí mật và cung cấp khả năng t đồng bộ. Khoá bí mật c
tấn công nghe trộm cũng cao hơn.
- Vector khởi tạo IV, như đã ni ở trên, là một khoá 24 bit kết hợp với RC4 để tạo ra
chuỗi khoá –key stream, được gởi đi ở dạng nguyên bản không mã hoá. IV được thay đổi
thường xuyên, IV c 24 bit tối đa chỉ c 16 triu giá trị IV trong 1 chu kỳ, khi mạng c
lưu lượng lớn thì số lượng 16 triu giá trị không đáng kể và c thể lặp lại trong một thời
gian ngắn. Ngoài ra IV thường khởi tạo giá trị từ 0, muốn IV khởi tạo lại ta chỉ cần reboot
lại thiết bị. Hơn nữa chuẩn 802.11 cũng không cần xác định giá trị IV đang được giữ
nguyên hay đã thay đổi và những card mạng không dây của cùng 1 hãng sản xuất c thể
xảy ra hin tượng tạo ra các IV giống nhau, quá trình thay đổi giống nhau. Kẻ tấn công c
thể da vào đ mà tìm ra IV, rồi tìm ra IV của tất cả các gi tin đi qua mà họ thu thập
được từ đ tìm ra chuỗi khoá và dễ dàng giải mã được dữ liu đã mã hoá.
- Chuẩn 802.11 sử dụng mã CRC để kiểm tra tính toàn vẹn của dữ liu, như đã đề
cập ở trên, WEP không mã hoá riêng giá trị CRC này mà chỉ mã hoá cùng phần Payload,
kẻ tấn công c thể bắt gi tin, sửa các giá trị CRC và nội dung của các gi tin đ, gởi lại
cho AP xem AP c chấp nhận không, bằng cách “dò” này kẻ tấn công c thể tìm ra được
nội dung của phần bản tin đi cùng mã CRC.
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
15
1.2.4 Các phương thức dò mã trong WEP
Phương thức dò mã chứng thc :
Quá trình chứng thc của Client với AP thông qua challenge text và encrytion
response text, sau khi dùng bin pháp bắt trộm gi tin, bằng những máy tính xử lý tốc độ
cao hin nay kẻ tấn công giải mã những bản tin này để tìm ra mã khoá chứng thc một
cách đơn giản theo nguyên lý từ điển mã hoá được xây dng sẵn. Ngoài ra quá trình
chứng thc một chiều c thể bị khai thác bằng cách dùng AP giả mạo lừa Client để thu
thập thông tin chứng thc.
Phương thức dò mã dùng chung :
Ở phần trên ta đã tìm hiểu về nguyên tắc mã hoá và giải mã WEP, ta thấy rằng mã
khoá dùng chung – Share Key c vai trò quan trọng trong cả 2 quá trình, vì vậy một trong
Vic biết được P ( 1 bản tin chưa được mã hoá ) trao đổi giữa Client và AP ở 1 thời
điểm nhất định c vẻ là kh vì số lượng bản tin truyền đi là vô cùng lớn nhưng thc tế lại
c thể thc hin được bằng cách sau : Kẻ tấn công làm cho Client và AP phải trao đổi với
nhau liên tục, mật độ cao một bản tin ( 1 bản tin mà kẻ tấn công đã biết trước ) trong 1
khoảng thời gian . Như thế xác suất bản tin trao đổi trong khoảng thời gian đ là bản tin
mà kẻ tấn công đã biết trước là rất cao. Phương pháp thc hin như sau :
Thc hin từ bên ngoài mạng không dây :
Phương pháp này được thc hin khi mạng không dây c kết nối với mạng bên
ngoài. Kẻ tấn công từ mạng bên ngoài sẽ gởi liên tục các gi tin đến máy Client trong
mạng không dây, gi tin đơn giản và thường sử dụng nhất là gi Ping dùng giao thức
ICMP, khi đ bản tin giữa AP và Client sẽ là các bản tin ICMP đ nghĩa là kẻ tấn công đã
biết được bản tin gốc P.
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
17
Quá trình tấn công từ bên ngoài mạng không dây
Thc hin từ bên trong mạng không dây :
Vic thc hin bên trong thì phức tạp hơn và phải da trên nguyên lý Sửa Bản Tin,
khai thác từ điểm yếu của thuật toán tạo mã kiểm tra tính toàn vẹn ICV. Kẻ tấn công sẽ
bắt 1 gi tin truyền giữa Client và AP, gi tin là bản tin đã được mã hoá, sau đ bản tin sẽ
bị sửa 1 vài bit ( dùng nguyên lý Bit-Flipping ) để thành 1 bản tin mới, đồng thời giá trị
ICV cũng được sửa thành giá trị mới sao cho bản tin vẫn đảm bảo được tính toàn vẹn
ICV. Nguyên lý Bit-Flipping được biểu diễn với hình như sau :
Nguyên lý Bit-Flipping :
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
18
Kẻ tấn công sẽ gởi bản tin đã sửa này đến AP. AP sau khi kiểm tra ICV, thấy đúng
n sẽ gởi bản tin đã giải mã này cho tầng xử lý lớp 3. Vì bản tin sau khi mã hoá đã bị sửa
vài bit nên bản tin giải mã ra được cũng sẽ bị sai, khi đ tầng xử lý lớp 3 sẽ gởi thông báo
thông tin đ.
82S0 _ '`'a)bcDbcdDDceef
WEP được xây dng nhằm mục đích bảo v một mạng không dây không bị nghe
trộm. Nhưng người ta nhanh chng phát hin ra nhiều lỗ hổng ở công ngh này. Do đ, tổ
chức Liên Minh Các Nhà Sản Xuất Lớn Về Thiết Bị Wifi – Wifi Alliance được thành lập
để giúp đảm bảo tính tương thích giữa các sản phẩm Wifi của các hãng khác nhau đồng
thời để tăng mức độ an toàn về mặt thông tin trong mạng 802.11 mà không cần nâng cấp
phần cứng, Wifi Alliance thông qua TKIP như một tiêu chuẩn bảo mật cần thiết khi triển
khai mạng lưới được cấp chứng nhận Wifi. Kiểu bảo mật này được gọi là WPA ( Wifi
Protected Access ), WPA ra đời trước khi chuẩn IEEE 802.11i – 2004 được chính thức
thông qua
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
20
Một trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá
TKIP. WPA cũng sử dụng thuật toán RC4 như WEP nhưng được mã hoá đầy đủ 128 bit.
Một đặc điểm khác của WPA là thay đổi khoá cho mỗi gi tin. Các công cụ thu thập các
gi tin để phá khoá mã hoá đều không thể thc hin được với WPA bởi WPA thay đổi
khoá liên tục nên kẻ tấn công không bao giờ thu thập đủ dữ liu mẫu để tìm ra mật khẩu.
Không những thế WPA còn bao gồm kiểm tra tính toàn vẹn của thông tin MIC ( Message
Integrity Check ). Vì vậy, dữ liu không thể bị thay đổi trong khi đang ở trên đường
truyền. Một trong những điểm hấp dẫn nhất của WPA là không yêu cầu nâng cấp phần
cứng. Các nâng cấp miễn phí về phần mềm cho hầu hết các card mạng và AP sử dụng
WPA rất dễ dàng và c sẵn.
Để tăng cường tính bảo mật của WEP, tổ chức IEEE 802.11 đã đưa ra giao thức tích
hợp khoá tạm thời TKPI – Temporal Key Integrity Protocol . TKIP bổ sung 2 phần chính
cho WPA là :
- Kiểm tra tính toàn vẹn của bản tin ( MIC – Message Integrity Check ).
- Thay đổi mã khoá cho từng gói tin ( Per packet keying ).
2.1 Bổ sung trường MIC – Message Integrity Check
theo từng gi tin. Nguyên lý thc hin đơn giản là thay vì đưa giá trị mã khoá tới đầu vào
của bộ RC4 người ta sẽ kết hợp mã khoá này với IV bằng hàm băm HASH sau đ đưa kết
quả này ( gọi là mã khoá tổ hợp ) tới đầu vào của bộ RC4. Vì mã RC4 thay đổi liên tục
( tăng tuần t ) theo mỗi gi tin nên mã khoá tổ hợp cũng thay đổi liên tục dù mã khoá
chưa đổi.
Quá trình mã hoá khi truyền đi sau khi đã bổ sung
Để đảm bảo hơn nữa, Cisco đưa ra quy ước là giá trị IV vẫn để tăng tuần t nhưng
AP dùng giá trị IV lẻ còn Client dùng giá trị IV chẵn, như vậy giá trị IV của AP và Client
sẽ không bao giờ trùng nhau và mã khoá tổ hợp của AP và Client cũng sẽ không bao giờ
trùng nhau.
- WPA c sẵn 2 la chọn :
- WPA Personal và WPA Enterprise. Cả 2 la chọn này đều sử dụng giao thức TKIP
và s khác bit chỉ là khoá khởi tạo mã hoá lúc đầu ( còn gọi là khoá PMK ). Với phiên
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
23
bản Personal, khoá PMK sinh ra từ khoá tĩnh được nhập vào thủ công trên AP và các
STA. Rõ ràng cách làm này là không khả thi đối với những mạng c quy mô lớn. Do đ,
ở phiên bản Enterprise khoá PMK nhận được từ quá trình xác thc IEEE 802.1x / EAP.
Vic cấp phát khoá này là hoàn toàn t động và tương đối an toàn. Sau khi đã xác thc
lẫn nhau rồi, STA và máy chủ xác thc xây dng khoá PMK da trên các thông tin đã
biết. Khoá này là giống nhau trên cả STA và máy chủ xác thc. Máy chủ xác thc sẽ tiến
hành sao chép một bản khoá PMK này rồi gởi về cho AP. Lúc này, cả AP và STA đều
nhận được khoá PMK phù hợp. Trong thc tế, máy chủ xác thc thường được sử dụng là
máy chủ RADIUS.
- Trong khi Wifi Alliance đưa ra WPA và được coi là đã loại trừ mọi lỗ hổng dễ bị
tấn công của WEP nhưng người sử dụng vẫn không thc s tin tưởng vào WPA. C một
lỗ hổng trong WPA và lỗi này chỉ xày ra với WPA Personal : khi mà hàm thay đổi khoá
TKIP được sử dụng để tạo ra các khoá mã hoá bị phát hin, nếu kẻ tấn công c thể đoán
được khoá khởi tạo hoặc một phần của mật khẩu, họ c thể xác định được toàn bộ mật
kế theo chuẩn IEEE 802.11i. Điều này đã được đề nghị bảo mật được gọi là bảo mật thiết
thc mạng (RSN) và cũng đã đến được biết đến như là giải pháp bảo mật 802.11i. Wi-Fi
liên minh tích hợp giải pháp này trong đề xuất của mình và gọi n là WPA2.
- Chức năng và lợi ích của WPA2: Được giới thiu vào tháng 11 năm 2004 bởi
WIFI Aliance, WPA2 được chứng nhận là tương thích với phiên bản đầy đủ các đặc tính
của chuẩn 802.11 được phê chuẩn vào tháng 6 năm 2004, cũng giống như WPA , WPA2
hổ trợ giao thức xác thc user EXP, hay kỷ thuật PSK của chuẩn 802.1X. WPA2 cũng
cũng cung cấp những cơ chế của tính năng bảo mật mới sử dụng Couter0-Mode/CBC-
Mac protocol(CCMP) c tên gọi là AES(Advanced Encryption Standard).
- AES đáp ứng yêu cầu an ninh của chính phủ mỹ. n đã được áp dụng như là một
tiêu chuẩn mới chính thức của bộ thương mại Mỹ và vin tiêu chuẩn và công nghê mỹ
NIST(National Institute ò Standards and Technology). Những tổ chức này yêu cầu những
giá trị bảo mật bên trong WPA2 sẽ c thể nhận biết và nâng cấp để n c thể nhận biết
những phần cứng mới.
Tính bào mật:
GVHD:VĂN THIÊN HOÀNG NHÓM THỰC HÀNH: NHÓM
5
25
Trong phần này, chúng ta nhìn vào cơ chế bảo mật của WPA2 (802.11i). Nhớ lại
rằng thuật toán mật mã được sử dụng trong WEP là RC4, một thuật toán mật mã dòng.
Một số yếu kém trong WEP bắt nguồn từ vic sử dụng một thuật toán mật mã dòng trong
một môi trường truyền dẫn kém đồng bộ. Đ là vì lý do mà vic sử dụng một thuật toán
mật mã khối được thiết kế theo chuẩn 802,11. Kể từ khi AES được xem như là các thuật
toán mật mã khối an toàn nhất, n là một s la chọn hiển nhiên. Đây là một vic tăng
cường an ninh chính kể từ mật mã thuật toán nằm ở trung tâm của vic cung cấp chứng
thc người dùng.
Như đã tìm hiểu ở phần trước rằng vic xác định một thuật toán mã ha là không đủ
cho cung cấp bảo mật h thống. Điều gì cũng cần thiết là để xác định một phương thức
hoạt động. Với lí do như thế đã dẫn tới s chứng thc người dùng trong 802.11i, AES
được sử dụng ở chế độ truy cập. Số lượt truy cập chế độ thc tế sử dụng một thuật toán
Copyright: Tài liệu đại học ©