Chim Vieät Caønh Nam [ Trôû Veà ] [ Trang chuû ] [ Sang Phaàn II ]
1 . Giôùi thieäuBuoân baùn trong khoâng gian xi-be Haø Döông Tuaán
Ñoïc baùo haøng ngaøy taïi Phaùp (vaø coù leõ taïi khaép caùc nöôùc ñaõ phaùt trieån) ngöôøi ta thaáy khoâng tuaàn naøo khoâng coù vaøi baøi veà hieän töôïng buoân baùn trong khoâng gian Xi-be, goïi roäng hôn laø " thöông maïi ñieän töû " (TMÑT, commerce eùlectronique, hay e-commerce). Ñaây laø moät caùi moát seõ ñi qua ? moät thuaän tieän môùi trong sinh hoaït kinh teá xaõ hoäi ? hay hôn theá, noù baùo hieäu söï ñaûo loän trong sinh hoaït kinh teá nhö nhieàu taùc giaû ñaõ nhaän ñònh ? Noùi goïn laïi thì thöông maïi ñieän töû chuû yeáu goàm hai hieän töôïng chính, thöù nhaát laø " tuùi tieàn ñieän töû " (porte-monnaie eùlectronique, PME), thöù nhì laø vieäc ngöôøi ta coù theå ñaët mua haøng hoaù vaø traû tieàn thaúng qua lieân maïng Internet, cuõng nhö thöïc hieän nhieàu hoaït ñoäng kinh teá khaùc, chaúng haïn nhö thöông löôïng giöõa caùc nhaø kinh doanh, mua baùn chöùng khoaùn, v.v... ôû ñaây xin chuû yeáu thoâng tin trong phaïm vi thò tröôøng baùn leû phuïc vuï ngöôøi tieâu thuï, nôi taäp trung nhöõng vaán ñeà kinh-teá-xaõ-hoäi-kyõ-thuaät phöùc taïp vaø quan troïng nhaát.
Tröôùc heát baøi naøy nhaán maïnh treân moät tieán boä kyõ thuaät ñaõ laøm ñieàu kieän tieân quyeát cho TMÑT, ñoù laø nhöõng thuû-tuïc-göûi-nhaän (protocoles) vaø nhöõng giaûi thuaät maät-maõ-hoaù vaø giaûi-maät-maõ (algorithmes de cryptage et deùcryptage) duøng ñeå baûo ñaûm söï an toaøn cho nhöõng giao dòch thöông maïi treân lieân maïng. Nhöng dó nhieân khoâng phaûi chæ kyõ thuaät laø ñuû. Taâm lyù ngöôøi tieâu thuï tin töôûng hay khoâng vaøo söï an toaøn treân maïng, maëc duø coù theå khoâng hoaøn toaøn thuaàn lyù, coù theå laø ñoäng löïc hoaëc laø caûn trôû quan troïng. Gheùp theâm vaøo ñoù laø söï baûo ñaûm phaùp luaät caàn thieát, ñi ñoâi vôùi chính saùch thueá vaø haûi quan. Nhöõng ñieàu naøy laïi caøng trôû neân phöùc taïp hôn khi mua baùn nhöõng saûn phaåm " khoâng sôø moù ñöôïc " (intangible), nhö nhöõng thoâng tin ñuû loaïi, nhöõng chöông trình tin hoïc, hoaëc nhöõng saûn phaåm ngheä thuaät nhö caùc trình dieãn aâm nhaïc, vaø sau naøy phim aûnh, v.v... Sau cuøng, TMÑT cuõng caàn ñeán moät maïng truyeàn tin coâng coäng nhanh, maïnh vaø khoâng ñaét hôn hieän nay môùi ñuû haáp daãn ngöôøi tieâu thuï. Nhöõng ñieàu kieän aáy lieäu khi naøo môùi thaønh hieän thöïc ? Ñoù laø nhöõng vaán ñeà ôû ñaây xin coá gaéng giaûi ñaùp.
2. Vaán ñeà vaø giaûi phaùp kó thuaät cô baûn
2.1. Maät maõ hoaù
Maät maõ hoaù laø caùch bieán ñoåi caùc vaên baûn baèng moät giaûi thuaät coù theå ñaûo ngöôïc ñöôïc, vaø chæ ngöôøi nhaän ñích thöïc môùi bieát caùch ñaûo ngöôïc ñeå ñoïc ñöôïc nguyeân baûn. Giaûi thuaät maät maõ duøng ñeán moät thoâng tin ngoaøi vaên baûn, goïi laø " chìa khoaù ". Maät maõ vaø giaûi maät maõ laø vaán ñeà ñaõ coù töø coå xöa, vaø cho ñeán tröôùc nhöõng naêm 1970 moïi phöông phaùp ñeàu duøng moät chìa khoaù cho caû vieäc maät maõ hoaù vaø giaûi maät maõ, baây giôø ngöôøi ta goïi ñoù laø nhöõng phöông phaùp duøng chìa khoaù ñoái xöùng (cleù symeùtrique). Chìa khoaù ñoái xöùng, nhö vaäy, caàn thieát laø moät bí maät chæ coù (vaø caàn coù) ngöôøi göûi vaø ngöôøi nhaän chia seû vôùi nhau.
Trong khung caûnh trao ñoåi thoâng tin qua lieân maïng ñeå mua baùn, laøm sao ñeå hai beân chia seû moät bí maät, nhaát laø tröôùc khi mua baùn thì khoâng bieát nhau vaø sau ñoù cuõng " anh ñi ñöôøng anh toâi ñöôøng toâi " ? vì neáu trao ñoåi chìa khoaù treân maïng thì baûn thaân vieäc ñoù cuõng phaûi ñöôïc baûo ñaûm an toaøn ! Vaán ñeà töôûng nhö nan giaûi ñoù ñaõ ñöôïc giaûi quyeát töø khoaûng hai chuïc naêm nay, do nhöõng tieán boä veà toaùn hoïc ñaõ ñöa ñeán moät phöông phaùp maät maõ hoaù hoaøn toaøn môùi, goïi laø phöông phaùp duøng chìa khoaù baát ñoái xöùng.
Moãi chìa khoùa baát ñoái xöùng thuoäc veà moät phaùp nhaân naøo ñoù (ngöôøi cuï theå hay toå chöùc, sau ñaây duøng chöõ ngöôøi cho goïn) ; noù goàm hai phaàn, moät phaàn goïi laø khoaù coâng khai (KC), vaø phaàn kia laø khoùa maät (KM). Khoùa maät laø moät bí maät tuyeät ñoái cuûa rieâng moät ngöôøi khoâng chia seû vôùi baát cöù ai, trong khi khoaù coâng khai thì laïi coâng boá cho moïi ngöôøi ñeàu bieát. Laáy thí duï phaùp nhaân A coù KMA vaø KCA ; moät ngöôøi B naøo ñoù muoán göûi moät thoâng tin maät X tôùi A thì phaûi maät maõ hoaù baèng caùch duøng KCA, ñaëc ñieåm cuûa khoaù baát ñoái xöùng laø khi ñoù khoâng theå duøng KCA ñeå ñoïc thoâng tin X, maø phaûi duøng KMA , nghóa laø chæ coù A môùi ñoïc ñöôïc thoâng tin cuûa B. Muoán tìm laïi KMA töø KCA caàn nhöõng maùy tính raát maïnh hoaït ñoäng trong moät thôøi gian daøi.
Giaûi thuaät maät maõ hoaù baát ñoái xöùng noåi tieáng nhaát hieän nay ñöôïc goïi laø phöông phaùp RSA - ruùt töø teân ba taùc giaû Rivest, Shamir vaø Adleman, MIT, 1978 - theo ñoù KM vaø KC ñöôïc suy ra töø hai soá nguyeân toá raát lôùn, thí duï caàn khoaûng 500 bít, khi aáy moãi khoùa KM vaø KC seõ caàn 1000 bít. Caùc giaûi thuaät cuûa phöông phaùp RSA hieän ñaõ phoå bieán qua hình thöùc caùc chöông trình laøm saün treân maùy PC (trong baøi naøy chöõ PC xin duøng ñeå chæ baát cöù loaïi maùy tính caù nhaân naøo, keå caû hoï maùy Apple), thöïc hieän nhöõng pheùp tính soá hoïc coù veû raát ñôn giaûn nhöng caàn thao taùc treân nhöõng con soá heát söùc lôùn (*)Maät maõ hoaù vaø giaûi maät maõ baèng khoaù baát ñoái xöùng caàn tính toaùn naëng neà, khoaûng 4000 laàn laâu hôn caùch duøng khoaù ñoái xöùng, vôùi nhöõng maùy PC toát nhaát hieän nay phöông phaùp naøy chæ coù theå cho pheùp göûi nhaän vôùi vaän toác khoaûng vaøi traêm bít moãi giaây. Vì theá ngöôøi ta giôùi haïn vieäc söû duïng phöông phaùp naøy ôû giai ñoaïn ñaàu cuûa moãi giao dòch (transaction), ñeå trao ñoåi moät chìa khoaù ñoái xöùng seõ duøng sau ñoù. Khi caùc chính phuû giôùi haïn chieàu daøi cuûa caùc chìa khoaù ôû 40, 56, hay 128 bít, laø noùi veà caùc chìa khoaù ñoái xöùng. Phaù moät maät maõ duøng khoaù 56 bít ñaõ laø raát khoù, caàn moät maùy tính lôùn hay moät maïng maùy PC, hoaït ñoäng trong vaøi giôø, coøn phaù moät maät maõ vôùi khoaù 128 bít thì coi nhö voâ phöông (**) , chính phuû Myõ, döôùi aùp löïc cuûa caùc cô quan tình baùo, ñaõ giôùi haïn caùc coâng daân chæ ñöôïc duøng khoaù 40 bít, ñaáu tranh maõi hieän nay môùi cho naâng leân ñöôïc 56 bít, coøn Phaùp vaø Ñöùc gaàn ñaây ñaõ cho pheùp duøng khoùa 128 bít.
2.2 Xaùc minh vaø thò thöïc
Ñöùng veà maët luaät phaùp, taàm quan troïng cuûa phöông phaùp maät maõ baát ñoái xöùng laïi coøn quan troïng hôn raát nhieàu söï baûo ñaûm an toaøn trong trao ñoåi thoâng tin, chính vì phöông phaùp naøy cho pheùp xaùc minh (authentifier) baèng moät chöõ kyù ñieän töû ai laø ngöôøi ñaõ vieát thoâng ñieäp, do ñoù coù theå xaùc ñònh traùch nhieäm cuûa ngöôøi ñoù tröôùc phaùp luaät (chaúng haïn trong moät hoaù ñôn). Chöõ kyù ñieän töû hoaït ñoäng ngöôïc chieàu vôùi vieäc göûi nhaän thoâng ñieäp : Thí duï phaùp nhaân A (khoaù maät KMA vaø khoaù coâng khai KCA ) muoán göûi tôùi baát cöù ai moät thoâng ñieäp (khoâng maät) TÑ, A chæ vieäc göûi ñi sau khi maõ hoaù baèng KMA, moïi ngöôøi ñeàu ñoïc ñöôïc thoâng ñieäp aáy baèng KCA. Vì KMA laø sôû höõu duy nhaát cuûa A, neân ngöôøi aáy chaéc chaén laø ngöôøi ñaõ göûi TÑ.
Vì maõ hoaù baèng KMA raát naëng neà neân ngöôøi ta quy ñònh göûi TÑ khoâng maõ hoaù. Trong tröôøng hôïp muoán baûo ñaûm bí maät cuûa thoâng ñieäp göûi cho moät ngöôøi nhaän B, thì nhö ta ñaõ bieát, A phaûi maõ hoaù thoâng ñieäp aáy sau khi göûi cho B (qua KCB) maõ ñoái xöùng mình seõ duøng. Duø sao thì ngay sau ñoù A phaûi göûi keøm ngay moät con soá KMA(TÑ*), TÑ* laø keát quaû cuûa moät haøm soá thu goïn, bieán TÑ thaønh moät con soá coù chieàu daøi nhaát ñònh, thí duï 100 hay 200 bít, vaø KMA(TÑ*) laø keát quaû cuûa vieäc maõ hoaù TÑ*. Vì treân thöïc teá khoâng theå coù moät thoâng ñieäp khaùc ngoaøi TÑ vöøa coù yù nghóa vöøa coù cuøng keát quaû khi thu goïn (baèng moät haøm soá ñaõ ñöôïc nghieân cöùu kyõ), cho neân KMA(TÑ*) ñöôïc duøng ñeå minh xaùc ngöôøi göûi TÑ moät caùch chaéc chaén. Ñoù chính laø chöõ kyù ñieän töû cuûa A treân thoâng ñieäp TÑ. Chöõ kyù ñieän töû nhö vaäy luoân luoân thay ñoåi theo thoâng ñieäp maø noù ñöôïc gaén lieàn, chæ coù giaù trò vôùi thoâng ñieäp aáy maø thoâi, vaø caùch duy nhaát ñeå giaû maïo ñöôïc moät chöõ kyù ñieän töû laø phaûi phaù ñöôïc khoaù KMA.
Nhö vaäy thöïc ra chöõ kyù ñieän töû baûo ñaûm hôn chöõ kyù treân giaáy raát nhieàu, neáu chuùng ta nghó tôùi nhöõng chöõ kyù giaû maïo vaãn thöôøng coù töø xöa tôùi nay. Nhöng ñeå coù ñöôïc giaù trò treân maët phaùp lyù, phaûi coù moät ñaïo luaät chaáp nhaän chöõ kyù ñieän töû, vaø moãi ngöôøi phaûi giöõ ñöôïc tuyeät ñoái bí maät caùi chìa khoaù maät cuûa mình. Ñoù laø hai vaán ñeà ta seõ baøn ñeán sau.
Vì coù moät caâu hoûi coù leõ baïn ñoïc seõ ñaët ra ngay : " Laøm sao bieát chaéc raèng ngöôøi töï nhaän laø X trong khoâng gian xibe, ngöôøi göûi cho baïn khoaù coâng khai KCX ñeå yeâu caàu baïn göûi thoâng tin naøo ñoù cho anh ta, laïi ñích thöïc laø oâng X, do cha sinh meï ñeû ôû ngoaøi ñôøi ? " vì neáu khoâng baïn coù theå giao thieäp vôùi moät ngöôøi maïo danh oâng X, vôùi nhöõng haäu quaû khoâng löôøng ñöôïc. Vì theá laïi phaûi giaûi quyeát moät vaán ñeà môùi, ta goïi laø vaán ñeà thò thöïc ñieän töû (certification eùlectronique). Thuû tuïc thò thöïc ñieän töû ñaõ ñöôïc chuaån hoaù bôûi Lieân hieäp thoâng tin quoác teá (ITU) döôùi teân chuaån X.509, töø thaùng 6 naêm 1994, laø nhö sau :
* Ngöôøi X khi coâng boá chìa khoaù coâng khai KCX cuûa mình, phaûi göûi keøm cuøng luùc moät daáu aán thò thöïc cuûa moät cô quan TT coù thaåm quyeàn maø nhöõng ngöôøi lieân heä vôùi X chaáp nhaän ñöôïc.
* Daáu aán thò thöïc ñoù laø caùi gì ? chæ laø moät doøng chöõ noùi raèng : " chuùng toâi chöùng nhaän KCX chính laø chìa khoaù coâng khai cuûa oâng (baø) X " , doøng chöõ ñoù ñöôïc maõ hoaù bôûi KMTT cuûa cô quan TT, khoâng ai khaùc coù theå coù daáu aán ñoù. Dó nhieân chìa khoaù coâng khai KCTT cuûa cô quan ñöôïc coâng boá cho moïi ngöôøi ñeàu bieát. Vì taàm quan troïng cuûa noù caùc chìa khoaù cuûa caùc cô quan thò thöïc ñöôïc xaùc ñònh laø 2000 bít.
* Trong tröôøng hôïp cô quan thò thöïc khoâng ñöôïc moät trong hai taùc nhaân cuûa giao dòch bieát ñeán, thì taùc nhaân ñoù coù theå ñoøi hoûi moät daáu aán cuûa moät cô quan maø mình bieát thò thöïc moät laàn nöõa daáu aán kia. tröôøng hôïp naøy coù theå xaåy ra trong nhöõng giao dòch xuyeân bieân giôùi chaúng haïn. Nhö vaäy caû theá giôùi caàn coù moät heä thoáng thò thöïc ñieän töû theo toân ti traät töï, maø ôû möùc cao nhaát seõ laø caùc daáu aán cuûa caùc quoác gia, vaø caùc quoác gia seõ thöông löôïng ñeå thò thöïc laãn nhau.
* Khoâng neân nghó raèng moãi ngöôøi treân theá giôùi seõ chæ coù moät chìa khoaù maät vaø moät caùch kyù teân ñieän tuû duøng cho moïi tröôøng hôïp, vì khoâng coù gì baét buoäc phaûi taäp trung cao ñoä nhö theá. Baïn seõ coù nhieàu chìa khoaù, moãi caùi duøng cho moät tröôøng hôïp, cuõng nhö hieän nay baïn coù nhieàu theû, caên cöôùc, thoâng haønh, tín duïng v.v. nhö theá vöøa thích hôïp vôùi toå chöùc kinh-teá-xaõ-hoäi hieän taïi, vöøa deã quaûn lyù vì vieäc thò thöïc ñöôïc chia seû veà nhöõng toå chöùc thöïc söï traùch nhieäm veà caùc daáu aán cuûa mình, chaúng haïn moät toå chöùc tín duïng seõ chæ thò thöïc nhöõng khoaù coâng khai duøng trong tín duïng, moät coâng ty hay coâng sôû lôùn coù theå thò thöïc chìa khoaù cuûa moät nhaân vieân mình ñeå duøng cho vieäc giao dòch an toaøn töø xa vôùi beân ngoaøi ... haäu quaû haõn höõu cuûa vieäc maát (maát ôû ñaây coù nghóa chìa khoaù maät bò cheùp troäm) hay bò maïo danh laïi vì theá maø ñöôïc giôùi haïn trong moät phaïm vi nhaát ñònh.
* Toå chöùc traùch nhieäm thò thöïc (autoriteù de certification) cuõng coù traùch nhieäm huyû boû, theo yeâu caàu cuûa ngöôøi ñöôïc thò thöïc, nhöõng chìa khoaù ñaõ bò tieát loä ; hoaëc do chính toå chöùc aáy quyeát ñònh khoâng chòu traùch nhieäm nöõa veà moät ngöôøi naøo ñoù ... vieäc naøy cuõng töông töï nhö laäp danh saùch ñen nhöõng theû tín duïng bò maát hay bò laïm duïng... danh saùch naøy coù theå ñöôïc naèm thöôøng tröïc treân maïng cho nhöõng ai muoán kieåm tra töùc thì trong kho giao dòch...
2.3 Söï an toaøn toång theå trong giao dòch, vai troø cuûa theû ñieän töû
Maät maõ hoaù, xaùc minh, thò thöïc vaø huyû thò thöïc laø nhöõng ñieàu kieän caàn, nhöõng vaãn chöa ñuû ñeå baûo ñaûm cho nhöõng giao dòch töø xa ñöôïc an toaøn vaø ñöôïc dieãn ra toát ñeïp töø ñaàu tôùi cuoái. Vì neáu nhöõng thuû tuïc göûi nhaän thöôøng ñaõ ñöôïc nghieân cöùu kyõ ñeå choáng laïi nhöõng söï coá laøm maát thoâng ñieäp treân maïng, thì caùc maùy tính caù nhaân hieän nay laïi raát yeáu veà maët an toaøn. Coù theå hieåu an toaøn trong hai nghóa, moät laø caùc PC coøn deã bò söï coá caû veà phaàn thieát bò laãn phaàn meàm, vaø hai laø vieäc choáng laïi nhöõng "con boï" hay nhöõng thaâm nhaäp coá yù vaø baát hôïp phaùp qua maïng. Coøn caàn nhieàu tieán boä, nhöng cuõng khoâng neân queân laø söï bòp bôïm ñieän töû khoù hôn nhieàu nhöõng maùnh khoeù bòp bôïm thoâng thöôøng. Hai con soá ñeå so saùnh : theo moät chuyeân gia thì khoaûng 1,7 % caùc giao dòch duøng theû tín duïng coå ñieån laø coù bòp bôïm, khi chuyeån qua theû ñieän töû (carte aø puce, smart cart) thì tyû leä aáy chæ coøn 0,2 %.
Khoaù maät ñöôïc chuaån hoaù hieän nay laø 1024 bít, khi hieän leân maøn aûnh noù laø moät chuoãi 128 kyù töï goàm chöõ, soá, daáu hieäu ñi lieàn nhau, khoâng coù thöù töï vaø khoâng coù yù nghóa gì caû. Nhö theá khoâng theå ñoøi hoûi ngöôøi thoâng thöôøng ghi nhôù roõ ñöôïc, coøn noùi gì ñeán chuyeän moãi laàn giao dòch laïi phaûi goõ treân phím chuoãi kyù töï aáy khoâng ñöôïc sai soùt. Vaäy thì phaûi ghi laïi moät nôi naøo ñoù maùy PC töï ñoäng ñoïc ñöôïc, theá laø laïi coù vaán ñeà, vì neáu khoaù maät naèm trong boä ñóa cuûa PC nhö nhöõng döõ kieän khaùc thì coù nguy cô bò ai ñoù göûi tôùi qua maïng moät con vi-ruùt coù khaû naêng sao cheùp khoaù maät ñoù ra choã khaùc ! khoâng keå caùch deã hôn laø leùn luùt duøng chính PC cuûa baïn ñeå cheùp troäm khoaù aáy.
ôû ñaây theû ñieän töû coù khaû naêng ñem laïi giaûi phaùp. Theû ñieän töû ñuùt trong tuùi, chæ gaén vôùi PC khi caàn, theâm nöõa, vì chöông trình maät maõ hoaù vaø giaûi maät maõ cuõng naèm trong theû neân PC khoâng ñoïc ñöôïc khoaù maät, chæ duøng ñöôïc theû ñieän töû ñeå giuùp vieäc maõ hoaù vaø giaûi maõ maø thoâi. Coøn laïi söï ruûi ro laø chuû nhaân ñaùnh maát hay bò aên caép theû ñieän töû. Hieän nay noù ñöôïc baûo veä bôûi moät maät maõ goàm boán soá, trong töông lai söï baûo veä naøy caàn ñöôïc taêng cöôøng. Maùy ñoïc daáu tay hieän nay ñaõ raát nhoû vaø khoâng ñaét laém, ngöôøi ta coù theå nghó raèng caùc PC sau naøy ñeàu coù saün maùy ñoïc daáu tay, vì vaäy chæ caàn ghi trong theû ñieän töû caùc döõ kieän veà daáu tay cuûa chuû nhaân noù ; khi duøng caàn sôø ngoùn tay vaøo thieát bò ñoïc daáu tay cuûa PC, noù seõ ñoïc vaø so saùnh vôùi daáu saün coù trong theû. Nhö theá laø coi nhö tuyeät ñoái an toaøn trong moïi khaâu, töø ngöôøi duøng naøy tôùi ngöôøi duøng khaùc hoaëc tôùi moät traïm phuïc vuï naøo ñoù.
3. Giao dòch ñieän töû : caùc thuû tuïc PGP, SSL vaø SET
Ñoaïn treân noùi veà caùc vaán ñeà vaø giaûi phaùp kyõ thuaät cô baûn ñeå mong thuyeát phuïc baïn ñoïc raèng buoân baùn treân khoâng gian xi-be hieän nay ñaõ raát baûo ñaûm, vaø trong töông lai gaàn seõ tuyeät ñoái baûo ñaûm (dó nhieân söï tuyeät ñoái naøy cuõng laø ... töông ñoái, khoâng coù gì cöôõng laïi ñöôïc moät tyû ñoâ la). Tröôùc khi ñeà caäp ñeán nhöõng vaán ñeà kinh teá xaõ hoäi trong soá sau, moät caâu hoûi ñöôïc ñaët ra ngay laø : " nhö vaäy coù quaù phöùc taïp khoâng, ai coù theå duøng ñöôïc nhöõng tieän nghi noùi treân ? ".
Thöïc ra thì ñaõ coù nhöõng thuû tuïc thöông thaûo treân khoâng gian xi-be raát tieän lôïi vaø deã duøng, trong maùy PC cuûa baïn coù theå ñaõ coù saün, hoaëc baïn coù theå tìm kieám deã daøng ñeå naïp vaøo maùy moät trong ba thuû tuïc PGP, SSL, hay SET, keå theo thöù töï xuaát hieän. Caùc thuû tuïc naøy ñeàu döïa treân phöông phaùp RSA, chæ coù SET laø coù theå cho pheùp duøng nhöõng phöông phaùp khaùc neáu caàn. Dó nhieân ñieàu quan troïng nhaát trong nhöõng giao dòch ñieän töû laø baûo veä bí maät vaø xaùc minh con soá cuûa theû tín duïng baïn caàn göûi ñi trong moät ñôn ñaët haøng naøo ñoù. Moät ngaân haøng tín duïng coù theå chaáp nhaän hay khoâng söï chuyeån giao taøi khoaûn töông öùng khi ñöôïc bieát thuû tuïc göûi nhaän baïn ñaõ duøng, theo söï thöông löôïng vôùi ngöôøi baùn haøng.
3.1. PGP, Pretty Good Privacy
Thuû tuïc PGP khôûi ñaàu chæ duøng ñeå baûo veä bí maät thö tín cuûa caùc coâng daân, do moät nhaø nghieân cöùu saùng taïo ñeå phaûn ñoái laïi moät döï aùn luaät cuûa chính phuû Myõ nhaèm caám maõ hoaù caùc thö tín trao ñoåi treân Internet. Maëc duø döï aùn luaät ñoù cuoái cuøng khoâng ñöôïc thoâng qua nhöng chính phuû Myõ laïi vaãn caám khoâng cho duøng PGP xuyeân bieân giôùi Myõ, cho tôùi khi khoâng theå cöôõng laïi PGP ñöôïc truyeàn baù nhanh nhö ngoøi suùng treân khoâng gian xibe khoâng bieân giôùi. Cho tôùi nay thì vôùi phía Myõ PGP ñöôïc thaû töï do tuyeät ñoái, nhöng nhieàu chính phuû khaùc, trong ñoù coù Phaùp, hieän vaãn caám. Nhöng ñaây laø moät söï "beå ñoàng hoà " quaùi dò, vì chính Phaùp laïi ñang coù nhöõng döï aùn phoùng khoaùng hôn.
PGP ñöôïc thaû noåi töï do treân löôùi nheän, ai muoán cheùp thì cheùp, nhöng nhöõng traïm phuïc vuï coù tính thöông maïi thì treân nguyeân taéc phaûi traû hoa hoàng cho ñaïi hoïc MIT laø nôi ñaõ saùng cheá ra noù. Noù ñaõ ñöôïc môû roäng theâm caùc phaàn xaùc minh vaø thò thöïc ñeå cho pheùp giao dòch thöông maïi. Söï thò thöïc, tuy nhieân, chöa coù heä thoáng laém, noù chæ laø nhöõng traïm phuïc vuï coâng coäng do moãi ISP (Internet Service Provider, coâng ty baùn dòch vuï Internet) quaûn lyù rieâng. Haàu heát caùc ISP ñeàu chaáp nhaän PGP.
3.2 SSL, Secure Socket Layer
Thuû tuïc SSL do coâng ty Nescape saùng taïo cuõng khoâng hôn gì PGP nhieàu laém veà maët an toaøn, nhöng cho pheùp nhöõng ngöôøi vieát caùc chöông trình öùng duïng treân ñoù deã daøng hôn. Neáu baïn vaøo khoâng gian Xibe qua giao dieän Nescape thì ñaõ coù SSL roài. Theâm nöõa, keå töø 1996 Microsoft cuõng ñaõ gaén SSL trong giao dieän Internet Explorer cuûa hoï, theá coù nghóa laø hieän nay coi nhö ai coù PC ñeàu coù thuû tuïc naøy.
Moät ñaëc ñieåm cuûa SSL laø cho pheùp duøng moät phöông phaùp ñôn giaûn hoaù, neáu muoán, trong ñoù chæ ngöôøi baùn môùi caàn chìa khoaù baát ñoái xöùng coù minh xaùc vaø thò thöïc, ngöôøi mua thöôøng thì khoâng caàn. Giai ñoaïn töông ñoái phöùc taïp laø moãi ngöôøi phaûi töï phaùt sinh chìa khoaù baát ñoái xöùng cuûa mình vaø laøm thò thöïc v.v. coù theå ñöôïc boû qua. Nhö theá coù nghóa baïn chaéc chaén mua vaø traû tieàn ñuùng choã, nhöng baïn chaáp nhaän ruûi ro bò maïo danh, neáu coù ngöôøi khaùc bieát ñöôïc ñòa chæ thö ñieän töû cuûa baïn vaø maät maõ ñi cuøng vôùi noù. Ñieàu naøy thöïc ra cuõng hieám vaø deã ñöôïc moïi ngöôøi chaáp nhaän neáu ngöôøi baùn chæ chaáp nhaän thuû tuïc giaûn ñôn naøy vôùi nhöõng soá tieàn khoâng cao laém.
3.3 SET (Secure Electronique Transaction)
Ñaây chaéc chaén seõ laø thuû tuïc thöông thaûo chuaån trong töông lai gaàn, vì noù ñaõ ñöôïc caùc coâng ty lôùn nhaát trieån khai : IBM, Microsoft, keå caû Nescape, cuøng vôùi nhöõng ngaân haøng tín duïng nhö Visa vaø Mastercard. Ra ñôøi sau neân noù ñaõ thu thaäp ñöôïc kinh nghieäm cuûa caùc thuû tuïc tröôùc, chæ coøn thieáu vieäc söû duïng theû ñieän töû, ñoù laø ñieàu bò phía Chaâu AÂu chæ trích. Nhöng thöïc ra theâm phaàn naøy cuõng khoâng khoù gì, vì noù chæ cuïc boä trong phaàn meàm cuûa caùc PC, khoâng aûnh höôûng tôùi vieäc trao ñoåi treân maïng. Hieän SET chöa ñöôïc trieån khai trong caùc PC nhöng neáu muoán ngöôøi ta coù theå naïp SET töø treân löôùi nheän.
Ñaëc ñieåm môùi cuûa SET laø noù cho pheùp ngöôøi baùn hoûi ngay töùc thì ngaân haøng tín duïng coù ñöôïc pheùp chuyeån giao taøi khoaûn hay khoâng, ñeå laøm giaûm ruûi ro ngöôøi mua vöôït quaù ngaân khoaûn cuûa mình. Thaáy roõ raøng aûnh höôûng cuûa nhaø baêng trong chuaån naøy.Moät ñieàu caàn noùi theâm laø trong taát caû caùc chöông trình caøi ñaët caùc thuû tuïc treân ñeàu coù phaàn meàm höôùng daãn vieäc phaùt sinh chìa khoaù baát ñoái xöùng, trong ñoù coù phaùt sinh töï ñoäng vaø baát kyø caùc con soá nguyeân caàn thieát. Moät ñieàu theâm nöõa laø taát caû caùc phaàn meàm caøi ñaët caùc thuû tuïc noùi treân ñeàu ñöôïc saûn xuaát taïi Myõ, vì vaäy ñeàu duøng khoaù ñoái xöùng 56 bít.
(xem tieáp kyø sau)
Haø Döông Tuaán
(*) Phöông phaùp RSA laø nhö sau : haõy laáy hai soá nguyeân toá p vaø q, M laø thoâng ñieäp (M < p vaø M < q) caàn maät maõ hoaù. Ta goïi n = p*q vaø u = (p-1)*(q-1). Giaû thöû caëp soá e vaø d thoaû maõn e*d = 1 (modulo u) (ñieàu naøy luoân luoân ñuùng neáu e nguyeân toá vôùi u). Nhöõng ñònh lyù soá hoïc khi aáy cho bieát Med (modulo n) = M. (caùc baïn thích soá hoïc coù theå töï tìm laïi ñaúng thöùc naøy töø ñònh lyù nhoû cuûa Fermat). Nhö vaäy maät maõ hoaù chæ laø thöïc hieän pheùp tính f(M) = Me (modulo n) ; giaûi maät maõ laø thöïc hieän pheùp tính g(Me) = (Me)d (modulo n) = M. Khoaù maät laø caëp soá (n,d) , vaø khoùa coâng khai laø caëp soá (n,e). Xin ñeå yù laø muoán suy töø e ra d caàn bieát u, maø muoán theá phaûi suy ra p vaø q töø n. Töø xöa tôùi nay ngöôøi ta khoâng coù caùch naøo khaùc laø thöû töøng soá nguyeân toá moät töø nhoû tôùi lôùn. Trong tröôøng hôïp n duøng 1000 bít thì laâu laém, ngay caû vôùi nhöõng maùy tính ñieän töû laøm ñöôïc haøng tyû pheùp tính moãi giaây. Xin baïn ñoïc nhôù laïi caâu chuyeän ñaët nhöõng haït thoùc treân baøn côø vua, oâ ñaàu moät haït vaø caùc oâ sau ñoù moãi laàn nhaân ñoâi : tôùi oâ cuoái cuøng thì soá haït thoùc ñuû ñeå bao phuû toaøn boä traùi ñaát ! Theá maø con soá ñoù môùi chæ duøng coù 64 bít !
(**) Tìm ra moät con soá bí maät 128 bít coi nhö tìm moät haït thoùc baèng vaøng duy nhaát naèm trong soá thoùc bao phuû 5 tyû tyû laàn dieän tích maët ñaát ! Tuy nhieân vieäc phaù maät maõ töông ñoái ñôn giaûn hôn vì khoâng phaûi con soá naøo cuõng duøng laøm khoaù maät maõ ñöôïc.
Maëc daàu chuaån quoác teá X.509 ñaõ xaùc ñònh chieàu daøi caùc khoaù VSA laø 1024 bít, caùc khoùa hieän nay duøng trong PC chæ daøi coù 512 bít. Ngaøy 22 thaùng 8 vöøa qua (Le Monde 08/09/99) moät maïng goàm 300 PC vaø moät maùy raát lôùn Cray C916 ñaõ phaù ñöôïc moät khoaù 512 bít sau ... 7 thaùng hoaït ñoäng.
[ Trôû Veà ]