BUÔN BÁN TRONG KHÔNG GIAN XI-BE
Hà Dương Tuấn
1. GIỚI THIỆU
Đọc báo hàng ngày tại Pháp (và có lẽ tại khắp các nước đã phát triển) người ta thấy không tuần nào không có vài bài về hiện tượng buôn bán trong không gian Xi-be, gọi rộng hơn là ‘thương mại điện tử’ (TMĐT, commerce électronique, hay e-commerce). Đây là một cái mốt sẽ đi qua? một thuận tiện mới trong sinh hoạt kinh tế xã hội? hay hơn thế, nó báo hiệu sự đảo lộn trong sinh hoạt kinh tế như nhiều tác giả đã nhận định? Nói gọn lại thì thương mại điện tử chủ yếu gồm hai hiện tượng chính, thứ nhất là ‘túi tiền điện tử’ (porte-monnaie électronique, PME), thứ nhì là việc người ta có thể đặt mua hàng hoá và trả tiền thẳng qua liên mạng Internet, cũng như thực hiện nhiều hoạt động kinh tế khác, chẳng hạn như thương lượng giữa các nhà kinh doanh, mua bán chứng khoán, v.v. ở đây xin chủ yếu thông tin trong phạm vi thị trường bán lẻ phục vụ người tiêu thụ (B2C), nơi tập trung những vấn đề kinh-tế-xã-hội-kỹ-thuật phức tạp và quan trọng nhất. Người ta phân biệt B2C (Business to Customer) với B2B (Business to Business), tức là làm thương mại điện tử giữa các công ty kinh doanh. Hai hiện tượng này đều dựa trên cùng một cơ sở kỹ thuật, nhưng khác nhau nhiều trong việc triển khai.
Trước hết bài này nhấn mạnh trên một tiến bộ kỹ thuật đã làm điều kiện tiên quyết cho TMĐT, đó là những giao thức (protocoles, thủ tục gửi/nhận được chuẩn hoá) và những giải thuật mật-mã-hoá và giải-mật-mã (algorithmes de cryptage et décryptage) dùng để bảo đảm sự an toàn cho những giao dịch thương mại trên liên mạng. Nhưng dĩ nhiên không phải chỉ kỹ thuật là đủ, tâm lý người tiêu thụ tin tưởng hay không tin tưởng sự an toàn trên mạng, mặc dù có thể không hoàn toàn thuần lý, có thể hoặc là động lực hoặc là cản trở quan trọng. Ghép thêm vào đó là sự bảo đảm pháp luật cần thiết, đi đôi với chính sách thuế và hải quan, những điều này lại càng trở nên phức tạp hơn khi mua bán những sản phẩm ‘không sờ mó được’ (intangible), thí dụ như những thông tin đủ loại, những chương trình tin học, những sản phẩm nghệ thuật như các trình diễn âm nhạc, và sau này phim ảnh, v.v.. Sau cùng, TMĐT cũng cần đến một mạng truyền tin công cộng nhanh, mạnh và không đắt hơn hiện nay mới đủ hấp dẫn người tiêu thụ. Những điều kiện ấy liệu khi nào mới thành hiện thực? Đó là những vấn đề ở đây xin cố gắng giải đáp.
2. VẤN ĐỀ VÀ GIẢI PHÁP KỸ THUẬT CƠ BẢN
2.1. Mật mã hoá
Mật mã hoá là cách biến đổi các văn bản bằng một giải thuật có thể đảo ngược được, và chỉ người nhận đích thực mới biết cách đảo ngược để đọc được nguyên bản. Giải thuật mật mã dùng đến một thông tin ngoài văn bản, gọi là ‘chìa khoá’. Mật mã và giải mật mã là vấn đề đã có từ cổ xưa, và cho đến trước những năm 1970 mọi phương pháp đều dùng một chìa khoá cho cả việc mật mã hoá và giải mật mã, bây giờ người ta gọi đó là những phương pháp dùng chìa khoá đối xứng (clé symétrique). Chìa khoá đối xứng, như vậy, cần thiết là một bí mật chỉ có (và cần có) người gửi và người nhận chia sẻ với nhau.
Trong khung cảnh trao đổi thông tin qua liên mạng để mua bán, làm sao để hai bên chia sẻ một bí mật, nhất là trước khi mua bán thì không biết nhau và sau đó cũng ‘anh đi đường anh tôi đường tôi’? vì nếu trao đổi chìa khoá trên mạng thì bản thân việc đó cũng phải được bảo đảm an toàn! Vấn đề tưởng như nan giải đó đã được giải quyết từ khoảng hai chục năm nay, do những tiến bộ về toán học đã đưa đến một phương pháp mật mã hoá hoàn toàn mới, gọi là phương pháp dùng chìa khoá bất đối xứng.
Mỗi chìa khóa bất đối xứng thuộc về một pháp nhân nào đó (người cụ thể hay tổ chức, sau đây dùng chữ người cho gọn); nó gồm hai phần, một phần gọi là khoá công khai (KC), và phần kia là khóa mật (KM). Khóa mật là một bí mật tuyệt đối của riêng một người không chia sẻ với bất cứ ai, trong khi khoá công khai thì lại công bố cho mọi người đều biết. Lấy thí dụ pháp nhân A có KMA và KCA; một người B nào đó muốn gửi một thông tin mật X tới A thì phải mật mã hoá bằng cách dùng KCA, đặc điểm của khoá bất đối xứng là khi đó không thể dùng KCA để đọc thông tin X, mà phải dùng KMA, nghĩa là chỉ có A mới đọc được thông tin của B. Muốn tìm lại KMA từ KCA cần những máy tính rất mạnh hoạt động trong một thời gian dài.
|
Ronald Rivest (1947-) |
|
Leonard Adleman (1945-) |
Giải thuật mật mã hoá bất đối xứng nổi tiếng nhất hiện nay được gọi là phương pháp RSA - rút từ tên ba tác giả Rivest, Shamir và Adleman, MIT, 1978 - theo đó KM và KC được suy ra từ hai số nguyên tố rất lớn, thí dụ cần khoảng 500 bít, khi ấy mỗi khóa KM và KC sẽ cần 1000 bít. Các giải thuật của phương pháp RSA hiện đã phổ biến qua hình thức các chương trình làm sẵn trên máy PC (trong bài này chữ PC xin dùng để chỉ bất cứ loại máy tính cá nhân nào, kể cả họ máy Aple), thực hiện những phép tính số học có vẻ rất đơn giản nhưng cần thao tác trên những con số hết sức lớn.[1]
|
Adi Shamir (1952-) |
Mật mã hoá và giải mật mã bằng khoá bất đối xứng cần tính toán nặng nề, khoảng 4000 lần lâu hơn cách dùng khoá đối xứng, với những máy PC tốt nhất hiện nay phương pháp này chỉ có thể cho phép gửi nhận với vận tốc khoảng vài trăm bít mỗi giây. Vì thế người ta giới hạn việc sử dụng phương pháp này ở giai đoạn đầu của mỗi giao dịch (transaction), để trao đổi một chìa khoá đối xứng sẽ dùng sau đó. Khi các chính phủ giới hạn chiều dài của các chìa khoá ở 40, 56, hay 128 bít, là nói về các chìa khoá đối xứng. Phá một mật mã dùng khoá 56 bít đã là rất khó, cần một máy tính lớn hay một mạng máy PC, hoạt động trong vài giờ, còn phá một mật mã với khoá 128 bít thì coi như vô phương[2], chính phủ Mỹ, dưới áp lực của các cơ quan tình báo, đã giới hạn các công dân chỉ được dùng khoá 40 bít, đấu tranh mãi hiện nay mới cho nâng lên được 56 bít, còn Pháp và Đức gần đây đã cho phép dùng khóa 128 bít. 2.2. Xác minh và thị thực
Đứng về mặt luật pháp, tầm quan trọng của phương pháp mật mã bất đối xứng lại còn quan trọng hơn rất nhiều sự bảo đảm an toàn trong trao đổi thông tin, chính vì phương pháp này cho phép xác minh (authentifier) bằng một chữ ký điện tử ai là người đã viết thông điệp, do đó có thể xác định trách nhiệm của người đó trước pháp luật (chẳng hạn trong một hoá đơn). Chữ ký điện tử hoạt động ngược chiều với việc gửi nhận thông điệp: Thí dụ pháp nhân A (khoá mật KMA và khoá công khai KCA) muốn gửi tới bất cứ ai một thông điệp (không mật) TĐ, A chỉ việc gửi đi sau khi mã hoá bằng KMA, mọi người đều đọc được thông điệp ấy bằng KCA. Vì KMA là sở hữu duy nhất của A, nên người ấy chắc chắn là người đã gửi TĐ.
Vì mã hoá bằng KMA rất nặng nề nên người ta quy định gửi TĐ không mã hoá. Trong trường hợp muốn bảo đảm bí mật của thông điệp gửi cho một người nhận B, thì như ta đã biết, A phải mã hoá thông điệp ấy sau khi gửi cho B (qua KCB) mã đối xứng mình sẽ dùng. Dù sao thì ngay sau đó A phải gửi kèm ngay một con số KMA(TĐ*), TĐ* là kết quả của một hàm số thu gọn, biến TĐ thành một con số có chiều dài nhất định, thí dụ 100 hay 200 bít, và KMA(TĐ*) là kết quả của việc mã hoá TĐ*. Vì trên thực tế không thể có một thông điệp khác ngoài TĐ vừa có ý nghĩa vừa có cùng kết quả khi thu gọn (bằng một hàm số đã được nghiên cứu kỹ), cho nên KMA(TĐ*) được dùng để minh xác người gửi TĐ một cách chắc chắn. Đó chính là chữ ký điện tử của A trên thông điệp TĐ. Chữ ký điện tử như vậy luôn luôn thay đổi theo thông điệp mà nó được gắn liền, chỉ có giá trị với thông điệp ấy mà thôi, và cách duy nhất để giả mạo được một chữ ký điện tử là phải phá được khoá KMA.
Như vậy thực ra chữ ký điện tử bảo đảm hơn chữ ký trên giấy rất nhiều, nếu chúng ta nghĩ tới những chữ ký giả mạo vẫn thường có từ xưa tới nay. Nhưng để có được giá trị trên mặt pháp lý, phải có một đạo luật chấp nhận chữ ký điện tử, và mỗi người phải giữ được tuyệt đối bí mật cái chìa khoá mật của mình. Đó là hai vấn đề ta sẽ bàn đến sau.
Vì có một câu hỏi có lẽ bạn đọc sẽ đặt ra ngay: “Làm sao biết chắc rằng người tự nhận là X trong không gian xibe, gửi cho bạn khoá công khai KCX, để yêu cầu bạn gửi thông tin nào đó cho anh ta, lại đích thực là ông X, do cha sinh mẹ đẻ ở ngoài đời?” vì nếu không bạn có thể giao thiệp với một người mạo danh ông X, với những hậu quả không lường được. Vì thế lại phải giải quyết một vấn đề mới, ta gọi là vấn đề thị thực điện tử (certification électronique). Thủ tục thị thực điện tử đã được chuẩn hoá bởi Liên hiệp thông tin quốc tế (ITU) dưới tên chuẩn X.509, từ tháng 6 năm 1994, là như sau:
* Người X khi công bố chìa khoá công khai KCX của mình, phải gửi kèm cùng lúc một dấu ấn thị thực của một cơ quan TT có thẩm quyền mà những người liên hệ với X chấp nhận được.
* Dấu ấn thị thực đó là cái gì? chỉ là một dòng chữ nói rằng: “chúng tôi chứng nhận KCX chính là chìa khoá công khai của ông (bà) X”, dòng chữ đó được mã hoá bởi KMTT của cơ quan TT, không ai khác có thể có dấu ấn đó. Dĩ nhiên chìa khoá công khai KCTT của cơ quan được công bố cho mọi người đều biết. Vì tầm quan trọng của nó các chìa khoá của các cơ quan thị thực được xác định là 2000 bít.
* Trong trường hợp cơ quan thị thực không được một trong hai tác nhân của giao dịch biết đến, thì tác nhân đó có thể đòi hỏi một dấu ấn của một cơ quan mà mình biết thị thực một lần nữa dấu ấn kia. Trường hợp này có thể xảy ra trong những giao dịch xuyên biên giới chẳng hạn. Như vậy cả thế giới cần có một hệ thống thị thực điện tử theo tôn ti trật tự, mà ở mức cao nhất sẽ là các dấu ấn của các quốc gia, và các quốc gia sẽ thương lượng để thị thực lẫn nhau.
* Không nên nghĩ rằng mỗi người trên thế giới sẽ chỉ có một chìa khoá mật và một cách ký tên điện tử dùng cho mọi trường hợp, vì không có gì bắt buộc phải tập trung cao độ như thế. Bạn sẽ có nhiều chìa khoá, mỗi cái dùng cho một trường hợp, cũng như hiện nay bạn có nhiều thẻ, căn cước, thông hành, tín dụng v.v. như thế vừa thích hợp với tổ chức kinh-tế-xã-hội hiện tại, vừa dễ quản lý vì việc thị thực được chia sẻ về những tổ chức thực sự trách nhiệm về các dấu ấn của mình, chẳng hạn một tổ chức tín dụng sẽ chỉ thị thực những khoá công khai dùng trong tín dụng, một công ty hay công sở lớn có thể thị thực chìa khoá của một nhân viên mình để dùng cho việc giao dịch an toàn từ xa với bên ngoài ... hậu quả hãn hữu của việc mất (mất ở đây có nghĩa chìa khoá mật bị chép trộm) hay bị mạo danh lại vì thế mà được giới hạn trong một phạm vi nhất định.
* Tổ chức trách nhiệm thị thực (autorité de certification) cũng có trách nhiệm huỷ bỏ, theo yêu cầu của người được thị thực, những chìa khoá đã bị tiết lộ; hoặc do chính tổ chức ấy quyết định không chịu trách nhiệm nữa về một người nào đó ... việc này cũng tương tự như lập danh sách đen những thẻ tín dụng bị mất hay bị lạm dụng ... danh sách này có thể được nằm thường trực trên mạng cho những ai muốn kiểm tra tức thì trong kho giao dịch ...
2.3. Sự an toàn tổng thể trong giao dịch, vai trò của thẻ điện tử
Mật mã hoá, xác minh, thị thực và huỷ thị thực là những điều kiện cần, những vẫn chưa đủ để bảo đảm cho những giao dịch từ xa được an toàn và được diễn ra tốt đẹp từ đầu tới cuối. Vì nếu những giao thức viễn thông thường đã được nghiên cứu kỹ để chống lại những sự cố làm mất thông điệp trên mạng, thì các máy tính cá nhân hiện nay lại rất yếu về mặt an toàn. Có thể hiểu an toàn trong hai nghĩa, một là các PC còn dễ bị sự cố cả về phần thiết bị lẫn phần mềm, và hai là việc chống lại những ‘con bọ’ hay những thâm nhập cố ý và bất hợp pháp qua mạng. Còn cần nhiều tiến bộ, nhưng cũng không nên quên là sự bịp bợm điện tử khó hơn nhiều những mánh khoé bịp bợm thông thường. Hai con số để so sánh: theo một chuyên gia thì khoảng 1,7% các giao dịch dùng thẻ tín dụng cổ điển là có bịp bợm, khi chuyển qua thẻ điện tử (carte à puce, smart cart) thì tỷ lệ ấy chỉ còn 0,2%.
Khoá mật được chuẩn hoá hiện nay là 1024 bít[3], khi hiện lên màn ảnh nó là một chuỗi 128 ký tự gồm chữ, số, dấu hiệu đi liền nhau, không có thứ tự và không có ý nghĩa gì cả. Như thế không thể đòi hỏi người thông thường ghi nhớ rõ được, còn nói gì đến chuyện mỗi lần giao dịch lại phải gõ trên phím chuỗi ký tự ấy không được sai sót. Vậy thì phải ghi lại một nơi nào đó máy PC tự động đọc được, thế là lại có vấn đề, vì nếu khoá mật nằm trong bộ đĩa của PC như những dữ kiện khác thì có nguy cơ bị ai đó gửi tới qua mạng một con vi-rút có khả năng sao chép khoá mật đó ra chỗ khác! không kể cách dễ hơn là lén lút dùng chính PC của bạn để chép trộm khoá ấy. Ở đây thẻ điện tử có khả năng đem lại giải pháp. Thẻ điện tử đút trong túi, chỉ gắn với PC khi cần, thêm nữa, vì chương trình mật mã hoá và giải mật mã cũng nằm trong thẻ nên PC không đọc được khoá mật, chỉ dùng được thẻ điện tử để giúp việc mã hoá và giải mã mà thôi. Còn lại sự rủi ro là chủ nhân đánh mất hay bị ăn cắp thẻ điện tử. Hiện nay nó được bảo vệ bởi một mật mã gồm bốn số, trong tương lai sự bảo vệ này cần được tăng cường. Máy đọc dấu tay hiện nay đã rất nhỏ và không đắt lắm, người ta có thể nghĩ rằng các PC sau này đều có sẵn máy đọc dấu tay, vì vậy chỉ cần ghi trong thẻ điện tử các dữ kiện về dấu tay của chủ nhân nó; khi dùng cần sờ ngón tay vào thiết bị đọc dấu tay của PC, nó sẽ đọc và so sánh với dấu sẵn có trong thẻ. Như thế là coi như tuyệt đối an toàn trong mọi khâu, từ người dùng này tới người dùng khác hoặc tới một trạm phục vụ nào đó.
3. GIAO DỊCH ĐIỆN TỬ: CÁC GIAO THỨC PGP, SSL VÀ SET
Đoạn trên nói về các vấn đề và giải pháp kỹ thuật cơ bản để mong thuyết phục bạn đọc rằng buôn bán trên không gian xi-be hiện nay đã rất bảo đảm, và trong tương lai gần sẽ tuyệt đối bảo đảm (dĩ nhiên sự tuyệt đối này cũng là ... tương đối, không có gì cưỡng lại được một tỷ đô la). Trước khi đề cập đến những vấn đề kinh tế xã hội trong số sau, một câu hỏi được đặt ra ngay là: “như vậy có quá phức tạp không, ai có thể dùng được những tiện nghi nói trên?”.
Thực ra thì đã có những giao thức thương thảo trên không gian xi-be rất tiện lợi và dễ dùng, trong máy PC của bạn có thể đã có sẵn, hoặc bạn có thể tìm kiếm dễ dàng để nạp vào máy một trong ba giao thức PGP, SSL, hay SET, kể theo thứ tự xuất hiện. Các giao thức này đều dựa trên phương pháp RSA, chỉ có SET là có thể cho phép dùng những phương pháp khác nếu cần. Dĩ nhiên điều quan trọng nhất trong những giao dịch điện tử là bảo vệ bí mật và xác minh con số của thẻ tín dụng bạn cần gửi đi trong một đơn đặt hàng nào đó. Một ngân hàng tín dụng có thể chấp nhận hay không sự chuyển giao tài khoản tương ứng khi được biết giao thức gửi nhận bạn đã dùng, theo sự thương lượng với người bán hàng.
3.1. PGP, Pretty Good Privacy
Giao thức PGP khởi đầu chỉ dùng để bảo vệ bí mật thư tín của các công dân, do một nhà nghiên cứu sáng tạo để phản đối lại một dự án luật của chính phủ Mỹ nhằm cấm mã hoá các thư tín trao đổi trên Internet. Mặc dù dự án luật đó cuối cùng không được thông qua nhưng chính phủ Mỹ lại vẫn cấm không cho dùng PGP xuyên biên giới Mỹ, cho tới khi không thể cưỡng lại PGP được truyền bá nhanh như ngòi súng trên không gian xibe không biên giới. Cho tới nay thì với phía Mỹ PGP được thả tự do tuyệt đối, nhưng nhiều chính phủ khác, trong đó có Pháp, hiện vẫn cấm. Nhưng đây là một sự “bể đồng hồ” quái dị, vì chính Pháp lại đang có những dự án phóng khoáng hơn.
PGP được thả nổi tự do trên lưới nhện, ai muốn chép thì chép, nhưng những trạm phục vụ có tính thương mại thì trên nguyên tắc phải trả hoa hồng cho đại học MIT là nơi đã sáng chế ra nó. Nó đã được mở rộng thêm các phần xác minh và thị thực để cho phép giao dịch thương mại. Sự thị thực, tuy nhiên, chưa có hệ thống lắm, nó chỉ là những trạm phục vụ công cộng do mỗi ISP (Internet Service Provider, công ty bán dịch vụ Internet) quản lý riêng. Hầu hết các ISP đều chấp nhận PGP.
3.2. SSL, Secure Socket Layer
Giao thức SSL do công ty Nescape sáng tạo cũng không hơn gì PGP nhiều lắm về mặt an toàn, nhưng cho phép những người viết các chương trình ứng dụng trên đó dễ dàng hơn. Nếu bạn vào không gian Xibe qua giao diện Nescape thì đã có SSL rồi. Thêm nữa, kể từ 1996 Microsoft cũng đã gắn SSL trong giao diện Internet Explorer của họ, thế có nghĩa là hiện nay coi như ai có PC đều có giao thức này.
Một đặc điểm của SSL là cho phép dùng một phương pháp đơn giản hoá, nếu muốn, trong đó chỉ người bán mới cần chìa khoá bất đối xứng có minh xác và thị thực, người mua thường thì không cần. Giai đoạn tương đối phức tạp là mỗi người phải tự phát sinh chìa khoá bất đối xứng của mình và làm thị thực v.v. có thể được bỏ qua. Như thế có nghĩa bạn chắc chắn mua và trả tiền đúng chỗ, nhưng bạn chấp nhận rủi ro bị mạo danh, nếu có người khác biết được địa chỉ thư điện tử của bạn và mật mã đi cùng với nó. Điều này thực ra cũng hiếm và dễ được mọi người chấp nhận nếu người bán chỉ chấp nhận giao thức giản đơn này với những số tiền không cao lắm.
3.3. SET (Secure Electronique Transaction)
Đây chắc chắn sẽ là giao thức thương thảo chuẩn trong tương lai gần, vì nó đã được các công ty lớn nhất triển khai: IBM, Microsoft, kể cả Nescape, cùng với những ngân hàng tín dụng như Visa và Mastercard. Ra đời sau nên nó đã thu thập được kinh nghiệm của các giao thức trước, chỉ còn thiếu việc sử dụng thẻ điện tử, đó là điều bị phía Châu Âu chỉ trích. Nhưng thực ra thêm phần này cũng không khó gì, vì nó chỉ cục bộ trong phần mềm của các PC, không ảnh hưởng tới việc trao đổi trên mạng. Hiện SET chưa được triển khai trong các PC nhưng nếu muốn người ta có thể nạp SET từ trên lưới nhện.
Đặc điểm mới của SET là nó cho phép người bán hỏi ngay tức thì ngân hàng tín dụng có được phép chuyển giao tài khoản hay không, để làm giảm rủi ro người mua vượt quá ngân khoản của mình. Thấy rõ ràng ảnh hưởng của nhà băng trong chuẩn này.
Một điều cần nói thêm là trong tất cả các chương trình cài đặt các giao thức trên đều có phần mềm hướng dẫn việc phát sinh chìa khoá bất đối xứng, trong đó có phát sinh tự động và bất kỳ các con số nguyên cần thiết. Một điều thêm nữa là tất cả các phần mềm cài đặt các giao thức nói trên đều được sản xuất tại Mỹ, vì vậy đều dùng khoá đối xứng 56 bít.
(xem tiếp kỳ sau)
Hà dương Tuấn
Diễn Đàn số 87, tháng 7.1999
BUÔN BÁN TRONG KHÔNG GIAN XI-BE (2)
Trong số trước người viết bài này đã giới thiệu những kỹ thuật và giao thức gửi nhận thông tin đang được phổ biến mạnh để sử dụng trong việc giao dịch thương mại qua lưới nhện toàn cầu. Những kỹ thuật này, như: mật mã hoá bằng chìa khoá bất đối xứng, xác minh, thị thực, thẻ điện tử (smart cart, carte à puce) v.v. nhằm bảo đảm sự bí mật và an toàn trong buôn bán điện tử, và người ta có thể thấy rằng buôn bán (và cả những giao dịch khác không có tính thương mại) trên không gian xibe là sòng phẳng không kém gì các phương thức cũ, có khi còn khó lừa đảo hơn. Nhưng thực tế ra sao còn tuỳ thuộc nhiều yếu tố phi kỹ thuật như tâm lý người tiêu thụ, luật pháp v.v.. Trong số này xin tiếp tục xem xét những yếu tố ấy.
4. VÀI KHÍA CẠNH KINH TẾ XÃ HỘI
Thật vậy, qua những trình bày (hy vọng rằng không quá phức tạp!) trong kỳ trước, có thể nghĩ rằng người không chuyên môn khó thực sự biết tại sao và làm thế nào mua bán qua lưới nhện lại là bảo đảm, không nói gì tới những cơ chế luật pháp còn hoàn toàn trống vắng. Như vậy lẽ thường là người ta nghi ngại. Thế mà trong năm 1996 doanh số của TMĐT (Thương Mại điện Tử) trên thế giới, có lẽ chủ yếu tại Hoa Kỳ, đã lên tới 15 tỷ quan pháp (FF). Phần Pháp lúc ấy mới chỉ là 200 triệu FF, tuy nhiên đó là những giao dịch qua Internet, TMĐT ở Pháp từ lâu chủ yếu là qua Minitel. Năm 1998, theo nhật báo Le Monde ngày 03/03/99 thì doanh số TMĐT trên thế giới là 65 tỷ FF (gần 11 tỷ đôla), ở Mỹ doanh số đó đã tăng 230 % so với năm 97, còn Pháp thì mới nhỉnh lên tới 300 triệu FF, trong khi doanh số của giao dịch qua Minitel là 15 tỷ FF.
Trong một hội nghị về TMĐT đầu năm nay, người trách nhiệm về vấn đề này của hãng France Telecom đã dự phóng các con số tương ứng cho năm 2001 là 1300 tỷ FF trên thế giới và 60 tỷ FF tại Pháp; và dự phóng xa cho 2010 là 10 % của toàn bộ doanh số thương mại trên thế giới sẽ được thực hiện qua Internet. Con số tại Pháp như trên không đáng ngạc nhiên nếu người ta biết rằng giao dịch qua Minitel hiện nay đang chuyển mạnh qua Internet, và như thế tức là doanh số TMĐT sẽ nhân bốn lần sau 3 năm, không phải không có cơ sở so với sự tăng trưởng đã qua tại Hoa Kỳ, và nếu tính đến việc Internet bùng nổ tại Pháp sau Hoa Kỳ vài năm. Theo bộ trưởng tài chính Pháp thì đầu tháng 3.99 có 3,5 triệu người dùng Internet tại Pháp (tin Le Monde 04/03/99), và tin mới nhất theo hãng tiếp thị Médiamétrie là đã có 4,7 triệu người vào tháng 7 năm nay. Như thế, tháng tám vừa qua, thủ tướng Pháp có cơ sở để tuyên bố là trong 6 tháng trước số người sử dụng Internet tại Pháp đã tăng 47 % (Le Monde, 28/08/99).
Nhiều ký giả cho rằng TMĐT là động cơ chính của việc phát triển Internet, có phải vậy không? thực ra thì điều đã xảy ra là ngược lại, cho đến nay Internet phát triển vì những lý do khác, và TMĐT đã nương theo đó mà bung ra, vì thống kê năm 1997 cho biết chỉ có 3 % đến 4 % thông tin xuyên qua Internet là giao dịch TMĐT. Vì thế, tuy những con số có vẻ khả quan, người ta vẫn cho rằng sự chưa tin cậy của người dùng là một trở ngại, cộng với sự bất tiện của Internet hiện nay vì còn quá chậm. Đáng lẽ TMĐT có thể phát triển nhanh hơn.
Vì thế có thể nói trong tương lai không xa lắm TMĐT sẽ là một trong những yếu tố thúc đẩy sự hình thành của mạng Internet kiểu mới nhanh hơn lúc nhanh nhất hiện nay (vào ban đêm) khoảng 50 lần. Các hãng viễn thông lớn trên thế giới và các nước kỹ nghệ tiên tiến đều đang khẩn trương xúc tiến việc này, dựa trên một kỹ thuật gọi là ADSL (Asymetric Digital Subscriber Line) sử dụng đường dây điện thoại sẵn có để cho phép bạn vừa giữ máy điện thoại hiện nay, vừa lướt sóng trên không gian xibe với vận tốc cao. điểm đặc biệt là không đối xứng: nếu vận tốc đường vào mạng cao hơn 10 lần hiện nay thì đường từ mạng về nhà cao hơn 50 lần, đủ để xem quảng cáo với những hình ảnh động như trên Tivi. Nhưng dù có khẩn trương thì việc phát triển một mạng viễn thông cũng cần năm, mười năm để giá sử dụng trở thành hấp dẫn với số đông.
Khó mà cho rằng khi người ta phát triển mạng Internet mới với kỹ thuật ADSL này lại không nghĩ đến TMĐT, vì nó quá thích hợp! Khi người mua điền vào thư đặt hàng để gửi đến trạm phục vụ thì chẳng cần gì truyền tin nhanh hơn hiện nay. Chính là khi cần xem các mặt hàng với những hình ảnh và phim ảnh đủ màu thì mới cần truyền tin về nhà với vận tốc cao. Buôn bán qua Xibe hiện nay cần rất nhiều kiên nhẫn nếu trạm phục vụ của người bán gửi đi nhiều hình ảnh. Đó là hạn chế lớn, tuy những dịch vụ hiện nay đã rất là muôn vẻ: quảng cáo du lịch, thuê khách sạn hay nhà nghỉ hè, mua những sản phẩm đặc biệt trực tiếp từ người sản xuất (sách, rượu và... viagra bán rất chạy), mua vé hát, vé xe... Nhưng nếu trong tương lai ta có thể ngồi nhà xem mọi loại cửa hàng ảo bất cứ lúc nào và tức khắc, thì những dịch vụ thương mại trở nên hấp dẫn hơn rất nhiều. Không kể những dịch vụ mới có thể mở ra, không tưởng tượng hết nổi, chẳng hạn như bạn có thể mua bán qua cửa hàng ‘ảo’ như ta đi vào siêu thị, lật trang rất nhanh xem ảnh các kiểu áo như xem trên giấy, thích kiểu nào thì bấm nút một cái, tức thì có người mẫu siêu minh tinh Claudia Shiffer hay Naomi mặc áo đó đi qua đi lại trên màn ảnh...
Việc trả tiền là chuyện tương đối dễ. Tuy nhiên cũng cần thay đổi, vì không thể theo như Internet hiện nay, mà sẽ cần một cơ chế thanh toán mới nào đó giữa người sử dụng, người bán hàng và người bán dịch vụ viễn thông. Khối lượng thông tin quảng cáo truyền trên mạng mỗi lần sẽ rất lớn, khó có thể bắt hoặc người mua, hoặc người bán gánh chịu trực tiếp toàn bộ chi phí viễn thông đó, cho dù cuối cùng vẫn là người mua phải trả một cách vô hình, như đối với quảng cáo hiện nay.
5. CÁC HÌNH THỨC TMĐT CHỦ YẾU
Xin trở về hiện tại và tương lai rất gần, với những vấn đề có thể giải quyết sớm hơn, có nghĩa là cần tăng độ tin cậy và sự tiện dụng cho người dùng. Hai yếu tố này có liên quan, vì trước một giao dịch đắt tiền thì cần độ tin cậy cao và người mua sẵn sàng chịu mất thời giờ và một chút phiền hà; ngược lại nếu chỉ trả ít tiền như mua bánh kẹo, thuốc lá, thì việc đó phải rất đơn giản. Thêm nữa cần phân biệt hàng hoá vật chất cần đi mua, hoặc cần giao hàng, và hàng hoá không vật chất có thể gửi thẳng qua không gian Xibe. Vì thế có vài hình thức thực hiện khác nhau.
5.1. Túi tiền điện tử
Nếu dùng thẻ tín dụng cho trên dưới một chục quan thì không kinh tế, cho nên cần gộp những chi phí nhỏ lại để cả người mua (cho nhiều lần mua ở những chỗ khác nhau) và người bán (cho nhiều lần bán, với những khách hàng khác nhau) đều chỉ cần chuyển giao với nhà băng những món tiền lớn hơn. Giải pháp phổ biến hơn cả được gọi là túi tiền điện tử (TTĐT). Đó là một thẻ điện tử bạn có thể chuyển vào mỗi lần một số tiền vài trăm quan, rồi trừ đi dần mỗi lần mua, qua máy đọc của người bán hàng, máy đọc này tích tụ số tiền thu được, tới một lúc nào đó thì chuyển vào trương mục của người bán hàng. Thẻ điện tử này là vô danh (cũng như tiền), có thể khác với thẻ tín dụng, hay có thể dùng cùng một thẻ cho cả hai công việc như tại các nước áo và Đức. Tình hình phát triển của TTĐT tại vài nước trên thế giới như sau (Le Monde, 07/07/99):
· Tại Mỹ, một vài thử nghiệm cho tới nay là thất bại, có lẽ vì người Mỹ quen trả tiền mặt hơn nhiều nơi khác.
· Đan Mạch (5,2 triệu dân) là nước đi tiên phong, dùng TTĐT trong cả nước từ 1993, hiện nay cứ 10 người thì có một người có TTĐT, tổng cộng mỗi năm 7 triệu lần dùng.
· Tại Đức TTĐT bắt đầu từ cuối 1996, tới năm ngoái đã có 4,5 triệu thẻ được phát hành, nhưng lại chỉ mới có 65 ngàn người bán hàng có máy đọc và 22 ngàn máy viết (máy chuyển tiền công cộng), tình hình sử dụng không có chiều hướng tăng. Tương đối thất bại.
· Tại Bỉ (10 triệu dân) TTĐT đã được tung ra từ tháng 5.1996, và tới cuối năm ngoái thì đã có 5,6 triệu thẻ, hơn 54,5 ngàn máy đọc, và hơn 18 ngàn máy viết. Hơn một triệu người Bỉ sử dụng nó ít ra là một lần trong tháng, so với số dân thì như thế là tương đối thành công.
· Tại Pháp TTĐT chưa được tung ra, và ngay từ bây giờ bắt đầu 3 thử nghiệm đại trà do ba tổ hợp gồm các nhà băng và các hãng lớn khác nhau chủ trì, thử nghiệm nào thành công nhất sẽ được giữ lại làm hình thức chính thức. Pháp rút kinh nghiệm của các nước đi trước nên đã chuẩn bị kỹ hơn, đặc biệt về phía các người bán hàng.
Tuy nhiên trong toàn thể Liên hiệp châu Âu một cơ hội nữa cho TTĐT sẽ đến vào năm 2002, khi Euro hoàn toàn trở thành đơn vị tiền tệ chung, khi ấy một hình thức TTĐT thống nhất và hoàn hảo hơn cần thiết được ban hành.
5.2. Trả tiền nhỏ qua không gian Xibe
TTĐT thích hợp cho việc đi tới các quầy bán hàng để mua những sản phẩm vật chất nhỏ và không đắt tiền, không bõ công giao hàng. Nhưng ngày nay thời đại thông tin, rất nhiều sản phẩm ‘không vật chất’ có thể chuyển thẳng từ máy tính của trạm dịch vụ tới máy tính của khách hàng, như những bản nhạc, những bài báo cũ, các tài liệu chuyên môn nào đó. Các món này có thể không tốn tiền, nhưng hợp lý hơn cả là người muốn có nên trả một khoản tiền nhỏ cho trạm dịch vụ và cho tác giả các sản phẩm không vật chất đó. Vậy làm thế nào?
Hiện nay hình thức thanh toán là phải qua trung gian của các công ty dịch vụ Internet (ISP). Nếu bạn đã đăng ký trả tiền hàng tháng cho một công ty ISP thì có thể mua thông tin qua một trạm dịch vụ thông tin cũng gắn với ISP đó. ISP sẽ tính vào hoá đơn hàng tháng của bạn tất cả những lần mua khác nhau trong tháng, và trả lại các trạm dịch vụ mỗi trạm tất cả các lần bán trong tháng, sau khi đã khấu trừ vài phần trăm hoa hồng. Chẳng hạn hiện nay bạn có thể mua theo cách ấy những tài liệu trong kho tài liệu điện tử của nhật báo ‘Le Monde’ qua ISP Wanadoo của France Telecom. Hình thức này cũng tương tự như hình thức Minitel đã quen thuộc ở Pháp. Phức tạp hơn một chút là khi người mua và người bán không cùng một ISP, điều này hiện nay theo người viết bài biết thì hình như chưa làm được, vì cần hai ISP thương lượng với nhau, và cần một giao thức trao đổi mới giữa hai ISP cho mỗi giao dịch.
Thuận tiện hơn cả là mỗi máy PC có bộ phận đọc thẻ để đọc TTĐT, như vậy người mua và người bán có thể giao thiệp thẳng từ bất cứ đâu, bỏ qua trung gian của các ISP. Các bộ phận này đã bắt đầu xuất hiện và đang được thử nghiệm. Người ta có thể nghĩ rằng đã thế thì sao không cài đặt trong PC một loại TTĐT ảo, hoàn toàn bằng phần mềm để bỏ qua luôn cái thẻ điện tử? Điểm khác biệt là trong thẻ điện tử có máy vi tính, bằng những phương pháp mật mã hoá như đã trình bày kỳ trước, có thể bảo vệ chặt chẽ thông tin về số tiền nằm trong đó mà người dùng không giả mạo được. ở Mỹ vài năm trước đây có sự dị ứng với thẻ này, vì nó được phát minh tại Pháp (do đó muốn sản xuất phải trả hoa lợi, royalties); nên đã có những đề án nghiên cứu về ‘TTĐT ảo’ như trên, nhưng bây giờ không nghe nói tới nữa. Tất nhiên không thể loại trừ là sẽ có những băng đảng làm giả mạo các thẻ điện tử với phương tiện tối tân, nhưng làm món này khó hơn làm bạc giả, và luật pháp cũng như công an, quan thuế vẫn còn đó.
5.3. Giao dịch lớn hơn qua không gian Xibe
Với những giao dịch cần trả những món tiền trên vài trăm FF thì không thể vô danh như TTĐT được, cần có kiểm tra và hoá đơn, v.v. ở đây phải dùng đến những giao thức phức tạp đã hoặc sẽ được cài đặt trong máy tính của người mua cũng như người bán. Như đã trình bày trong kỳ trước, những giao thức này rất bảo đảm, chủ yếu vừa bảo vệ không cho ai đọc thư đặt mua hàng, vừa minh chứng và thị thực một cách chắc chắn tên tuổi người mua hàng bằng chữ ký điện tử gắn liền với thư ấy, mà ở trong đã có ghi số thẻ tín dụng của người mua.
Ngoài những thủ tục mua bán dĩ nhiên còn việc giao hàng. Hàng hoá vô hình như các hệ mềm (software) lớn, phim ảnh v.v. có thể được chuyển thẳng qua mạng lưới điện tử, tuy rằng với mạng thông tin hiện nay, việc này còn rất chậm và là một cản trở lớn. Với những hàng hoá vật chất thì việc tổ chức giao hàng cũng chẳng khác gì mua bán bằng thư từ hiện nay. Nhưng trong khi chờ đợi các chuẩn mực và luật pháp về thương mại điện tử (TMĐT) được hoàn chỉnh, tuỳ nơi mà tâm lý người tiêu thụ có thể còn nghi ngại và do đó cản trở sự phát triển TMĐT. Vì thế hiện nay đang thình hành một hình thức tạm thời trong đó các công ty lớn như ngân hàng hay các hãng viễn thông nhận đứng ra làm trung gian, do đó làm khách hàng tin cậy hơn. Chẳng hạn tại Pháp từ tháng 9 này hãng France Telecom (FT) đã thành lập dịch vụ Telecommerce (mua bán từ xa); theo đó thì FT ký kết những hiệp đồng với một loạt các nhà băng, một hãng vận tải chuyên việc giao hàng để thực hiện dịch vụ ấy như sau:
· Người bán hàng muốn được bán qua FT phải ký kết với họ và trả hoa hồng (từ 1% đến 3% tuỳ giao kèo).
· Người mua hàng, qua ISP Wanadoo của FT sẽ vào đọc các trang chủ (Home Page) của người bán hàng, và lựa chọn tuỳ ý. Nhưng khi đặt mua hàng thì số thẻ tín dụng của người mua được giữ lại tại trạm dịch vụ của FT (nói là để bảo đảm không bị loan truyền) FT sẽ liên lạc với người bán, người giao hàng và cả nhà băng của người mua để bảo đảm trương mục còn đủ tiền, v.v..
· Sau khi chấp nhận thư mua hàng thì FT gửi tới công ty vận tải lệnh giao hàng, và khi người giao hàng đưa biên nhận đã giao hàng về thì FT sẽ yêu cầu nhà băng chuyển tài khoản.
· Các trao đổi thông tin đều xuyên qua cửa ngõ của FT và được mật mã hoá.
Người ta có thể thấy vai trò trung tâm có hơi ‘đế quốc’ này chỉ dựa trên cái tên của mình để trấn an khách hàng, và lấy tiền hoa hồng của những người bán hàng. Tương lai sẽ trả lời vai trò này có được họ chấp nhận hay không. Vì bên cạnh đó các ISP khác đang chuẩn bị cạnh tranh bằng những dịch vụ tương tự, nhưng không đòi hỏi nhiều như vậy. Chẳng hạn các ISP xuất phát từ Hoa Kỳ chỉ thị thực chữ ký điện tử, rồi để cho các quan hệ tay đôi trong tam giác người mua, người bán và nhà băng hoàn toàn độc lập với mình.
Thực ra tâm lý con người có phần không thuần lý, vì người ta sẵn sàng đưa thẻ tín dụng của mình cho bất cứ hàng tạp hoá hay tiệm ăn nào. Thế thì tại sao lo ngại số thẻ của mình bị đọc qua mạng lưới điện tử? Nguồn gốc thực sự của lừa đảo, tuy không dễ, là hiện nay chỉ cần gửi số thẻ tín dụng qua Internet để mua hàng. Vì vậy nếu chấm dứt được tập quán đó, nghĩa là mỗi lần dùng thẻ đều phải có chữ ký, điện tử hay không, thì dù có ai đó biết số thẻ của người khác cũng không làm được gì. Nhưng như thế phải có luật, đó là điều đang hình thành.
6. KHÍA CẠNH PHÁP LUẬT
Theo truyền thống ‘luật bất thành văn’ của Anh Mỹ thì cứ do kiện cáo và toà xử thành tiền lệ, mà sinh ra luật, vì vậy người ta không chờ đợi có luật mới nảy sinh những sinh hoạt mới. Người viết không sống tại Mỹ nên không biết đã có những vụ kiện nào do TMĐT gây ra chưa, nhưng nếu có chắc cũng nhỏ thôi, vì không thấy phản ánh qua các báo chuyên môn. Điều này, nếu đúng, chứng tỏ các thủ tục của TMĐT do tư nhân bảo đảm là tốt, và giúp cho việc phát triển nhanh hiện nay.
Nhưng tại châu Âu nói chung người ta thích làm luật, và chờ đợi sự bảo vệ của luật pháp nhiều hơn là của luật sư. Các chính phủ hiện nay đều thấy cấp bách phải có những đạo luật về TMĐT. Nhưng tình hình đến đâu, và cần làm những gì?
Một vài biến chuyển gần đây tại Pháp: theo nghị định vẫn hiện hành thì bất cứ ai muốn dùng mật mã phải đưa chìa khoá của mình, đối xứng hay không, cho một pháp nhân gọi là ‘người thứ ba tin cậy được’ (tiers de confiance) do chính phủ công nhận. Điểm độc đáo rất ‘Pháp’ này hoàn toàn không tưởng, vì làm sao kiểm tra mật mã nào đã ‘trình tòa’ hay không, trong hàng tỷ thông điệp xuyên qua mạng mỗi giờ? Kết quả là nghị định này đã chìm xuồng trên thực tế, và những tuyên bố trong hai năm vừa qua của chính phủ Jospin cho thấy sự đồng thuận rất lớn trên cả thế giới trên khái niệm xác minh và thị thực bằng mật mã không đối xứng, trong đó chìa khoá kín là sở hữu tuyệt đối của công dân. Tháng 8 vừa qua thủ tướng Jospin vừa đề nghị khẩn trương thành lập những đạo luật TMĐT, trong một năm phải trình quốc hội, trong đó quan trọng nhất là đạo luật công nhận chữ ký điện tử. Một điểm quan trọng nữa trong việc bán hàng từ xa là: không dễ bảo vệ người tiêu dùng bằng một đạo luật chặt chẽ chống những cạm bẫy quảng cáo, và nhất là chống bọn lừa đảo trong kinh doanh, mở ra một địa điểm WEB để thu tiền rồi sau đó biến mất! Cuối cùng, cần xác định một vài chi tiết như giới hạn số tiền tiêu tối đa bằng TTĐT (vài trăm FF?) và bằng chữ ký điện tử (vài chục ngàn FF?). Cũng có thể để cho những công ty thị thực chữ ký điện tử tự do xác định giới hạn đó.
Hội đồng châu Âu (Commission européenne), trong báo cáo đề ngày 03 tháng 5 năm 98, đã kiến nghị với Liên hiệp châu Âu những vấn đề cần giải quyết cho TMĐT, và có thể tin rằng Liên hiệp châu âu sẽ đi tới những giải pháp thống nhất dựa trên báo cáo này. Như thế các chuyên gia về luật cho rằng sớm lắm cũng phải đợi hai năm nữa mới có những căn bản về luật TMĐT cho Liên hiệp châu Âu. Chỉ là căn bản thôi, còn nhiều khía cạnh như quan thuế cho những sản phẩm không vật chất, mới chỉ đặt ra vấn đề. Làm sao chặn được các ‘món hàng’ ấy để đánh thuế, mà vẫn tôn trọng đời tư của công dân?
7. KẾT LUẬN
Có thể nói, trừ Hoa Kỳ, TMĐT trên thế giới hiện nay mới ở giai đoạn trước triển khai, với những hình thái chưa hoàn toàn ổn định, nhưng đã tương đối rõ nét. Nhiều yếu tố đang hội tụ để đưa nó lên bệ phóng trong vòng vài năm sắp tới, và như nhiều hiện tượng kinh tế xã hội, người ta cần một thời gian để làm quen, nhưng khi đã phát triển thì có thể bùng nổ.
· Người tiêu thụ đang tập sự TMĐT và, với thời gian, nếu không có sự cố lớn xảy ra thì nghi ngại của họ sẽ tiêu tan.
· Mạng lưới truyền tin sẽ hoàn hảo và nhanh hơn khiến cho dịch vụ TMĐT trở nên hấp dẫn.
· Cơ sở luật pháp sẽ có. Các tổ chức kinh tế chính trị chủ yếu, dù muốn hay không, đang chuẩn bị tích cực cho TMĐT.
Nhưng chắc TMĐT, tự nó, không phải là một cuộc cách mạng sẽ làm đảo lộn xã hội. Thật ra, với các hàng hoá vật chất, TMĐT chỉ khác mua bán từ xa bằng thư từ ở chỗ gửi thư qua Internet mà thôi. Nhưng nếu nhìn rộng hơn, nó là một bước phát triển mới của cuộc cách mạng thông tin đã triển khai từ nhiều thập kỷ nay, và việc có thể mua bán thông tin qua không gian Xibe sẽ thay đổi rất nhiều các ngành xuất bản và ấn hành báo chí, sách vở, âm nhạc, phim ảnh. Người lưu ý về môi trường bớt được một mối lo, vì bớt giấy tức là bảo vệ rừng. Người lo về giáo dục cũng lạc quan (phần nào, vì còn nhiều mặt trái) khi việc truyền bá kiến thức trở nên rẻ hơn.
Một điểm tích cực nữa là TMĐT cho phép chống lại khuynh hướng ‘múa gậy vườn hoang’ của các tập đoàn phân phối lớn, gây áp lực trên sản xuất để bán hàng loạt những sản phẩm tồi tệ. Vì TMĐT bảo vệ các nhà sản xuất nhỏ tốt hơn, do đó bảo vệ chất lượng đời sống. Họ có thể bán hàng trực tiếp qua không gian Xibe, làm một ‘catalogue’ điện tử hiện nay rất rẻ so với làm bằng giấy, và ai cũng có thể đọc được không cần tốn tiền gửi bưu điện. Cũng qua việc này, ngành vận tải hàng hoá tới người tiêu thụ sẽ phát triển mạnh.
Có một dịch vụ cần thiết và rất thích thú là tin học hoá các nhà sản xuất nhỏ trong thời đại Xibe này, kết hợp cả tin học (quản lý ‘sau cửa hàng’- back office - việc mua buôn và bán lẻ, lấy dữ kiện trực tiếp từ mạng nhện), viễn thông, và nghệ thuật ‘multimedia’, gồm cả chữ viết, hình ảnh, phim để làm được những địa điểm (site) hấp dẫn trong mạng nhện.
Hà Dương Tuấn
Diễn Đàn số 89; Tháng 10-1999.
(sửa vài chi tiết 06.2001)
[1] Phương pháp RSA là như sau: hãy lấy hai số nguyên tố p và q, M là thông điệp (M < p và M < q) cần mật mã hoá. Ta gọi n = p*q và u = (p-1)*(q-1). Giả thử cặp số e và d thoả mãn e*d = 1 modulo u (điều này luôn luôn đúng nếu e nguyên tố với u). Những định lý số học khi ấy cho biết Med (modulo n) = M. (các bạn thích số học có thể tự tìm lại đẳng thức này từ định lý nhỏ của Fermat). Như vậy mật mã hoá chỉ là thực hiện phép tính f(M) = Me modulo n; giải mật mã là thực hiện phép tính g(Me) = (Me)d modulo n = M. Khoá mật là cặp số (n,d), và khóa công khai là cặp số (n,e). Xin để ý là muốn suy từ e ra d cần biết u, mà muốn thế phải suy ra p và q từ n. Từ xưa tới nay người ta không có cách nào khác là thử từng số nguyên tố một từ nhỏ tới lớn. Trong trường hợp n dùng 1000 bít thì lâu lắm, ngay cả với những máy tính điện tử làm được hàng tỷ phép tính mỗi giây. Xin bạn đọc nhớ lại câu chuyện đặt những hạt thóc trên bàn cờ vua, ô đầu một hạt và các ô sau đó mỗi lần nhân đôi: tới ô cuối cùng thì số hạt thóc đủ để bao phủ toàn bộ trái đất! Thế mà con số đó mới chỉ dùng có 64 bít!↩
[2] Tìm ra một con số bí mật 128 bít coi như tìm một hạt thóc bằng vàng duy nhất nằm trong số thóc bao phủ 5 tỷ tỷ lần diện tích mặt đất! tuy nhiên việc phá mật mã tương đối đơn giản hơn vì không phải con số nào cũng dùng làm khoá mật mã được.↩
[3] Xin nói rõ thêm, mặc dầu chuẩn quốc tế X.509 đã xác định chiều dài các khoá VSA là 1024 bít, các khóa hiện nay dùng trong PC chỉ dài có 512 bít. Ngày 22 tháng 8 vừa qua (Le Monde 08/09/99) một mạng gồm 300 PC và một máy rất lớn Cray C916 đã phá được một khoá 512 bít sau ... 7 tháng hoạt động.↩