问在EDI及电子商务系统中使用的加密方法有哪些？加密的原理是什么

加密技术是电子商务的最基本安全措施。 在目前技术条件下， 通常加密技术分为常规密钥密码体系 （对称密钥加密算法） 和公开密钥密码体系（非对称密钥加密算法）两大类 常规密钥密码体系 常规密钥密码体系就是加密密钥和解密密钥是相同的密码体系，并只交换共享的私有密钥。 目前常用的常 规密钥密码体系的算法有：数据加密标准 des、三重 des（3des）、国际数据加密算法 idea 等。其中 des 使用最普遍， 被 iso 采用为数据加密的标准。 公开密钥密码体系 公开密钥密码体系就是使用不同的加密密钥与解密密钥， 是一种由已知加密密钥推导出解密密钥在计算上是不可行的密 码体系。在公开密钥密码体系中，加密密钥（公开密钥）pk 是公开信息，而解密密钥（秘密密钥）sk 是需要保护的。 两类加密方法比较 在常规密钥密码体系和公开密钥密码体系两类加密体系中，常规密钥密码体系的特点是加密速度快、效率高，被广泛用 于大量数据的加密。 但该方法的致命缺点是密钥的传输易被截获， 难以安全管理大量的密钥， 因此大范围应用存在一定问题。 而公开密钥密码体系很好地解决常规密钥密码体系中密钥数量过多难管理及费用高的不足和传输中的私有密钥的泄露， 保密 性能优于常规密钥密码体系。但公开密钥密码体系复杂，加密速度难以理想。目前电子商务实际运用中常是两者结合使用。 安全认证层 安全认证层中的认证技术是保证电子商务安全的又一必要手段，它对加密技术层中提供的多种加密算法进行综合运用， 进一步满足电子商务对完整性、抗否认性、可靠性的要求。 目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全不可缺少的又一重要技术手段 。

传输EDI文档可以采用加密的传输协议如AS2协议。AS2协议基于HTTP/S。　　AS2协议加密原理如下：首先，消息可以（但非必须）通过添加数字签名保证接收方的可靠性； 另外，可以（但非必须）对消息本身进行加密然后进行传输确保传输过程中的安全性。　　注：如果采用HTTPS会再加一层保护。　　希望对你有帮助。