一次搞懂AS2！

在個人電腦普及的今天，紙本書信已漸漸減少，取而代之的是以網際網路為基礎的電子文件傳輸/交換，舉例來說像是E-mail，即時通訊軟體等等。而企業與企業之間的溝通上，為節省成本及時間而漸漸改用無紙化作業，一切資料往來盡可能使用電子的方式傳輸。

然而，問題來了！由於網際網路的普及及方便性，且任何人都能夠使用，資料在傳輸時有被竊取的風險，甚至可能發生有人假冒你要傳輸資料的對象的情況發生，嚴重威脅企業的資安保密。

 

那到底該怎麼辦呢？！難道要放棄回去改用傳統紙本文件嗎？！

NO！只要有了AS2，企業間就可以安全的交換電子資料了！

 

什麼是AS2？

AS2的全名叫Applicability Statement 2，是一種廣泛應用於商業環境中的資料交換協議，能夠確保資料傳輸的安全性及可靠性。

 

這麼神奇？AS2是怎麼達成的呢？

在兩家企業要開始採用AS2傳輸前，要各自準備一組金鑰，一組金鑰當中包含了私密金鑰及公開金鑰，聽起來有點複雜，你可以想像公開金鑰就是一把鎖頭，私密金鑰是一個對應的鑰匙。

在雙方準備交換前，要先交換兩邊的公開金鑰(鎖頭)，假如A要傳資料給B，則步驟如下：

1. A的資料經過AS2伺服器處理，利用B的公開金鑰(鎖頭)加密並加上數位簽章。
2. 資料傳送到B的AS2伺服器，確認上面的數位簽章。
3. 數位簽章確認，B的AS2伺服器使用自己的的私密金鑰(鑰匙)與編碼資料的公開金鑰(鎖頭)做比對。
4. 比對吻合，B將資料解碼並收取，同時回傳收取確認訊息給A，傳送完成。

 

由於一開始雙方就必須交換公開金鑰，又有數位簽章驗證的機制，等於是確認發信者及收件者的身份，數位簽章機制也可以確保傳輸過程中資料未被竄改。而在收到資料後，若是公開金鑰與私密金鑰不吻合，資料是無法解密的，若是資料傳輸的途中被有心人士竊取，也會因為沒有公開金鑰而無法解密，這也大大確保了資料的保密性。完成傳輸後，傳輸對象的伺服器也會回應確認收取，讓發送者知道該對象確實已經收到資料。

 

以上就是基本的AS2傳輸協定解說，若有任何電子商務上的資料交換問題，也歡迎您隨時與歐斯瑞洽詢。