AS2协议详解(一)

最新推荐文章于 2024-03-05 16:50:24 发布
最新推荐文章于 2024-03-05 16:50:24 发布
阅读量3.4k 收藏 1
点赞数 2
分类专栏: JAVA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hollycloud/article/details/124624145
版权

在沃尔玛要求其供应商使用该协议之后,AS2(或Applicability Statement 2)快速流行起来。许多其他大型零售商也纷纷效仿,这意味着AS2迅速成为许多行业点对点连接的最流行EDI传输协议。

但是在国内,该协议使用的很少,资料也很稀缺,今天我把所学的知识整理一下,同时提供一个JAVA的实现版本,方便大家集成AS2。

数字摘要,加密,解密

在学习AS2协议之前,大家需要对基本的加密知识有所了解。

数字摘要

首先需要了解的是数字摘要,也叫数字指纹,数字签名,顾名思义,每段信息都有特定的指纹信息,就像人的指纹一样,通过指纹你就能确定人的身份。同理,通过数字指纹就能确定是哪一段信息。那这个有什么用呢?我们知道,网络传输是不安全的,比如你女朋友给你发消息,你怎么知道这段消息就是你女朋友发的?说不定是哪个骗子发的诈骗信息。或者你如何确定这段信息没被篡改过?说不定你的情敌在偷偷的篡改你们之间的通信来破坏你们间的感情。这时如果你女朋友通过某种算法根据这段信息生成一段数字摘要,然后随着这段信息发送给你,你通过比较原始信息和摘要是否能对应上,就能验证信息是否伪造,是否篡改了。

常见的摘要算法有MD5,SHA1,SHA256(也叫SHA2)。这几种算法安全性是递进的,耗时也是递进的。

MD5输出128bit,SHA1输出160bit,SHA256bit。

数字摘要的应用有签名,加密密码,校验文件是否损坏是否相同等。

数字摘要的缺点有两个,一个是会发生HASH碰撞,就是两段不同的信息会生成相同的指纹,虽然概率很低,MD5发生碰撞的概率为2的128次方之1,还有一个是会被暴力破解,比如使用字典记录所有信息和指纹的对应关系,就能通过指纹倒推原始信息,成本很高,但一些简单的信息都能查到。

对称加密

对称加密很容易理解,通过算法和秘钥对原文进行加密,得到密文,接受者拿到密文后再通过算法和秘钥进行解密,得到原文,这就是对称加密,对称加密的优点是简单,运算速度快,缺点是无法保证秘钥在传输过程中不被窃取,安全性不高。

常见的对称加密算法有DES,3DES,AES

DES是比较老的加密算法,已经不推荐使用了,3DES是DES的改进型,现在最常用的是AES

非对称加密

非对称加密的加密和解密用的不是同一个秘钥,它分为公钥和私钥,公钥加密私钥解密,或者私钥加密公钥解密,所以在使用非对称加密的时候需要和你的通信对象交换公钥,私钥自己保留,不对外开放,当你发送信息时使用自己的私钥加密后发送给对方,对方通过你的公钥解密,反之亦然。

常用的非对称加密算法是RSA。

非对称加密+对称加密

非对称加密的优点是安全性高,缺点是速度慢,对称加密的优点是速度快,缺点是安全性不高,有没有办法结合两方面的优缺点呢?答案当然是有的

比如使用RAS+3DES,首先随机生成3DES的秘钥,然后使用3DES加密你的内容,也就是长内容,再使用对方的公钥加密3DES的秘钥,也就是短内容,一起传输给对方,对方通过自己的私钥解密出3DES的秘钥,再通过3DES的秘钥解密长内容,是不是很巧妙。

生成证书库

要使用非对称加密,首先我们需要有证书,可以通过java的keytool工具来生成证书。

keytool -genkeypair -alias mykeystore -keyalg RSA -keysize 2048 -keypass mypassword -sigalg SHA256withRSA -dname "cn=www.justinqin.com,ou=justinqin,o=qjg,l=Shenzhen,st=Guangdong,c=CN" -validity 1095 -keystore D:/keys/mykeystore.keystore -storetype JKS -storepass mypassword

-genkeypair
非对称密钥(密钥对,私钥签名、公钥验签),对称密钥为-gendeskey(单个密钥)

-alias mykeystore
证书库别名为mykeystore

-keyalg RSA
加密算法为RSA,加密算法可以分为对称加密、不对称加密和不可逆加密算法
对称加密算法:加解密都用的同一把密钥,如DES、AES
不对称加密算法:使用密钥对即公钥、私钥进行加解密,如RSA SHS
不可逆加密算法:加密过程中不需要密钥,明文加密成密文后不可逆,如MD5
MD5、SHS的加密都是用了哈希加密算法

-keysize 2048
密钥长度,位数越大越安全,但同时加解密时间成正比增长

-keypass mypassword
私钥密码为mypassword

-sigalg SHA256withRSA
签名算法为SHA256withRSA
keyalg=RSA时,sigalg可选MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA
keyalg=DSA时,sigalg可选SHA1withDSA、SHA256withDSA

 -dname "cn=www.justinqin.com,ou=justinqin,o=qjg,l=Shenzhen,st=Guangdong,c=CN"
证书相关信息
CN=名字与姓氏/域名
OU=组织单位名称
O=组织名称
L=城市或区域名称
ST=州或省份名称
C=单位的两字母国家代码

-keystore D:/keys/mykeystore.keystore
生成的证书库文件为mykeystore.keystore,存储位置D:/keys/

-validity 1095
证书有效天数为3年=1095

-storetype JKS
证书库类型为JKS,JDK1.9以前默认JKS,JDK1.9及以后默认PKCS12

-storepass mypassword
证书库密码为mypassword

这个就是生成证书库的命令,既然是是库,说明可以包含多个证书,通过别名来区分,当从证书库中取证书时,需要知道别名,证书库的密码,当取私钥时还需要私钥的密码

导出公钥

keytool -export -alias mykeystore -keystore D:/keys/mykeystore.keystore -storepass mypassword -file D:/keys/publickey.cer

这个公钥需要给通信对象,这样对方就能解密你发送的密文了。

隐形喷火龙
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java as2_使用AS2(http)协议实现 B2B 商用数据交换 (二) [译]
weixin_28895307的博客
02-12 1037
前言设计 AS2 协议的主要目的,是基于 HTTP 协议之上实现安全的结构化电子商业数据交换。在这系列文章的第一部分,我们大体了解了 AS2 为何这么优秀。我们作为 B2B 集成平台 AS2Gateway 的开发者,已经在 AS2 协议这方面工作了很多年。在本篇文章中,我们希望给予更多的见解关于 AS2 协议,如何使用几行 java 代码和 S/MIME 格式去构造一个 AS2 消息。废话不多说,...
openssl smime_如何使用OpenSSL验证AS2消息(SMIME)签名
cumian9828的博客
08-05 1158
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL验证AS2消息(SMIME)签名 (How to verify AS2 message (SMIME) signatures with OpenSSL) Error MDNs stating an error in the lines of “...
java as2,使用Email Send端口提示收到文件
weixin_35539437的博客
03-19 264
今天小知将带大家学习EDI系统如何通过AS2端口接收文件并使用Email Send端口发送邮件提醒。配置邮件提示可以帮助企业在第一时间了解文件发送情况。在EDI系统中搭建如下图所示的工作流: 首先,需要在PROFILE以及FLOWS页面中分别配置自己以及交易伙伴的AS2信息,AS2端口的详细配置请参考文章:AS2 Connector需要注意的是,本示例中AS2连接配置为“自发自收”,便于用户本地进...
EDI课堂之AS2传输机制揭秘
最新发布
weixin_43877504的博客
03-05 945
这一强大的传输协议不仅确保了数据的安全传输,还提供了高度可靠的机制,使企业能够快速、准确地交换业务文档。在当今日益数字化和全球化的商业环境中,拥有 AS2 能力为企业打通业务通信的道路,为其在竞争激烈的市场中取得优势提供了坚实的基础。公钥旨在与合作伙伴共享,并允许接收方验证消息的真实性,而无需发送方的私钥。在AS2交换中,证书包含一方的公钥以及可使用受信任证书颁发机构(CA)的私钥创建的签名。在通过 AS2 发送的交换中,发送方使用接收方的公钥加密有效负载。AS2 协议的一个核心特征是密钥的使用。
AS2指南
EDI电子数据交换 | 知行软件
10-11 1342
AS2,是一种 B2B 消息传输协议,用于将文件从一个企业传输到另一个企业。AS2 是一种通用的EDI传输协议,其传输的数据应用于全球数百万企业。AS2 常应用于零售商,如亚马逊和沃尔玛。AS2 详细说明了如何使用 HTTP/S(安全超文本传输协议)通过 Internet 安全地传输数据。AS2 是第二代 EDI 协议,由 Internet Engineering Task Force (IETF) 在 2002 年创建,以取代使用电子邮件协议进行安全数据传输的 AS1。
什么是AS2协议及其优势
weixin_43877504的博客
08-25 552
安全性: AS2协议使用S/MIME技术对数据进行加密和签名,确保数据在传输过程中的机密性和完整性。接收和解析: 接收方的AS2软件将接收到的消息进行解析,验证签名,然后根据需要进行解密。综合来看,AS2协议的优势在于其强大的安全性、可靠性和自动化能力,使其成为企业间数据传输和合作的理想选择。合规性: 对于一些行业,如医疗保健和金融服务,AS2协议的安全性和可靠性使其符合法规和合规性要求。跟踪和监控: AS2协议通常提供跟踪和监控功能,允许您实时监视数据传输的状态和进程。
AS2协议详解(二)
Cloud的专栏
05-07 2932
上一篇中主要讲解了加密的理论知识,这篇来上代码。 签名和验签 通过信息摘要算法和非对称加密,可以实现信息的防伪造,防篡改,通过我们的私钥来签名消息,接收方就能通过我们的公钥来校验该消息是否是我们发送的。 /** * 获取证书库 */ public static KeyStore getKeyStore(InputStream keyStoreInputStream, String keyStorePassword, String keyStoreType) throws Exception {
AS2协议技术讲解
04-26
AS2 协议设计的目的在于通过Internet安全可靠地传输商业文档.这个协议首先通过证书(Certification)进行数据加密和数字签名生成数据 包,然后通过HTTP (或HTTPS)协议传输.另外还有AS1和AS3,和AS2相比,数据打包方式是一样的,但是AS1通过SMTP协议传输而AS3是通过FTP协议传 输.由于HTTP(s)协议流行而且比较容易通过防火墙,所以相对来说AS2非常流行而其他两个协议就很少听到.HTTP协议还可以直接得到回应,所以可 靠性上也有优势。它支持异步消息布置通知(MDN,Message Disposition Notification)选项——异步确认。依照各方之间的协议,消息发送者指定使用异步MDN,并将MDN欲发送到的URL地址提供给接收者。消息发送和确认接收是解耦合的。发送者负责接收确认并将确认与它应用的消息相关联。
AS2协议详解JAVA版代码
05-09
AS2协议详解JAVA版代码
AMR 协议详解
05-02
AMR(Adaptive Multi-Rate)协议是一种广泛应用于语音编码的压缩格式,尤其在移动通信领域,如2G、3G以及4G网络中的语音通话。AMR的主要目标是提供高质量、低带宽的语音传输,以适应有限的无线网络资源。 **AMR格式...
mendelson AS2:EDIINT AS2协议(RFC 4130)的实现-开源
05-12
mendelson AS2是基于Java的开源EDIINT AS2解决方案。 记录和配置GUI(SWING),异步和同步MDN,签名,加密,SSL,Web界面,可插入任何Servlet容器,TP管理器,压缩,可选配置文件:MA,FN
OpenAS2:Java 中的 AS2 1.1 服务器实现-开源
05-29
OpenAS2EDIINT AS2 标准的基于 Java 的实现。 它旨在用作服务器。 它是极其可配置的,并支持多种签名和加密算法。 要求: - Java 1.8 或更新版本 - 在下一个主要版本中运行 Java 计划增强功能的任何操作系统: - 用户界面配置 GUI - 证书交换管理 重要:不再支持 Java 1.7。
LST008AS通讯协议 包含翻译文档,协议文档和英文原始文档
10-17
《LST008AS通讯协议详解:从翻译到实践》 在信息技术领域,通讯协议是设备间数据传输的基础,它定义了数据交换的规则和格式。本文将深入探讨LST008AS通讯协议,这是一个重要的协议标准,广泛应用于各种工业自动化...
ASP 中使用 HTTP 协议发送参数详解
01-03
<%@LANGUAGE=“VBSCRIPT“ CODEPAGE=“CP_ACP“%> <... <head> <... charset=Shift-JIS“> [removed] <...– function SelText(){ var oRangeRef = document.body.createTextRange();...
WAPI协议详解.pdf
11-20
《WAPI协议详解》 WAPI(无线局域网鉴别与保密基础设施)是中国为解决无线局域网(WLAN)安全问题而提出的国家标准。它在2003年推出,旨在克服WEP、WPA、802.1x等传统安全机制的不足,提供更为强大的安全保障。WAPI...
「电子数据交换EDIAS2协议
weixin_47221893的博客
03-02 602
云捷易EDI介绍 云捷易EDI是基于开源Mule内核、预置对接主流内部系统适配器的电子数据交换系统,为企业用户提供上下游企业间安全数据交换的服务。 完整实现了AS2、OFTP/2和RNIF等多种电子数据交换的国际、行业标准协议 为客户提供行业一流的跨企业商务流程整合能力 已经帮助客户完成数百万笔的订单、发票和运单等单据交换,连续稳定运行超过5年时间,零故障,零停机 AS2协议介绍 AS2,全称是Applicability Statement 2,是一种将电子数据交换文档在企业/组织间传递的协议规范。A
浅谈AS2 传输/连接
12-05 2274
近期有很多公司被要求与国外客户建立AS2连接,之前只知道类似于FTP或者SFTP连接协议,从未听说过这个协议呀,可以具体讲讲吗? AS2传输定义? AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。 与FTP或者SFTP等传统文件传输协议不同的是, AS2连接并不存在客户端(Server)与客户...
浅谈数字摘要
热门推荐
牧羊女
04-10 1万+
最近在开发GB/T-28181视频监控联网系统,其中要求对信令、数据做数据完整性保护,以保证信令安全,防止系统数据被恶意篡改。数字摘要信令认证的交互流程如下:业务需求加好奇心,让我们一起来揭开数字摘要的面纱,探一探究竟。数字摘要其实就是一种单向加密算法,是一种用来保证信息完整性的技术。具体就是通过Hash函数,将任意长度的消息(明文),“摘要”成固定长度(如128 bits)的短消息(即密文)。对...
选择AS2还是SFTP传输协议
EDI电子数据交换 | 知行软件
05-25 354
今天,我们要看一下AS2与SFTP的对比。这两种文件传输协议是如何工作的?它们有什么不同?最重要的是,哪一个更适合企业的文件传输要求? 什么是AS2AS2全称为Applicability Statement 2(适用性声明2)。最初,适用性声明是在1990年代作为AS1创建的。后来,当沃尔玛在2002年采用并要求他们的供应商和其他第三方供应商使用它时,它得到了升级。这次升级包括对文件进行加密,即所谓的AS2文件,这些文件是通过安全的HTTPS连接与交易伙伴、供应商和远程系统交换的。今天,AS2在零售组织
LIN 总线协议详解2
09-20
LIN总线协议是一种用于车辆网络通信的协议。在LIN帧中,包括同步间隔段、同步段、PID段、数据段和校验和段。同步段使用0x55(二进制为01010101b)作为判断标志,而字节域包括起始位、数据位和停止位。数据传输是从最低有效位到最高有效位。帧头包括同步间隔段、同步段和PID段,应答包括数据段和校验和段。总线上的电平由显性电平和隐性电平决定,当总线上有一个或多个节点发送显性电平时,总线为显性电平,只有当所有节点都发送隐性电平或不发送信息时,总线才为隐性电平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值