【正文】 他就要維護 n個專用密鑰(即每把密鑰對應(yīng)一貿(mào)易方 )。得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲 。數(shù)字證書通常包含有唯一標(biāo)識證書所有者 (即貿(mào)易方 )的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。 （ 5） Inter 主要的安全協(xié)議 ① SSL SSL(安全槽層 )協(xié)議是由 Netscape 公司研究制定的安全協(xié)議 ,該協(xié)議向基于 TCP/IP 的客戶 /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。它們分別是 :第 5 部分 批式 EDI(可靠性、完整性和不可抵賴性 )的安全規(guī)則 。 SET 版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。利用 Inter 進行 EDI已成為人們?nèi)找骊P(guān) 注的領(lǐng)域 ,保證 EDI 的安全成為主要解決的問題。 MIME 是正式的 Inter 電子郵件擴充標(biāo)準(zhǔn)格式 ,但它未提供任何的安全服務(wù)功能。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。這種方式的另一優(yōu)點是即使泄露了一把密鑰也只將影響一筆交易 ,而不會影響到貿(mào)易雙方之間所有的交易關(guān)系。這對密鑰中的任何一把都可作為公開密鑰 (加密密鑰 )通過非保密方式向他人公開 ,而另一把則作為專用密鑰 (解密密鑰 )加以保存。也就是說 ,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理 ,每個貿(mào)易方都不必彼此研究和交換專用的加密算法 ,而是采用相同的加密算法并只交換共享的專用密鑰。公開密鑰用于對機 中國最大的管理資料下載中心 (收集 \整理 . 部分版權(quán)歸原作者所有 ) 第 3 頁 共 9 頁 密性的加密 ,專用密鑰則用于對加密信息的解密。這種方式還提供了貿(mào)易伙伴間發(fā)布對稱密鑰的一種安全途徑。然后 ,這個數(shù)字簽名將作為報文的 附件和報文一起發(fā)送給報文的接收方。 S/MIME的目的是在 MIME 上定義安全 服務(wù)措施的實施方式。聯(lián)合國下屬的專門從事 UN/EDIFACT標(biāo)準(zhǔn)研制的組織 UN/ECE/WP4(即貿(mào)易簡化工作組 )于 1990 年成立了安全聯(lián)合工作組 (UNSJWG),來負責(zé)研究 UN/EDIFACT標(biāo)準(zhǔn)中實施安全的措施。 作者 : 北京君思電子商務(wù)研究發(fā)展中心 。 在 ISO 將要發(fā)布的 ISO 9735(即 UN/EDIFACT 語法規(guī)則 )新版本中包括了描述 UN/EDIFACT中實施安全措施的 5 個新部分。 ③PEM MIME(MOSS) MOSS(MIME 對象安全服務(wù) )是將 PEM 和 MI