A.3. PBES1
A.3. PBES1
Verschiedene Object Identifiers identifizieren das PBES1-Verschlüsselungsschema (Abschnitt 6.1) entsprechend der zugrunde liegenden Hash-Funktion in der Schlüsselableitungsfunktion und der zugrunde liegenden Blockchiffre, wie in der folgenden Tabelle zusammengefasst:
| Hash-Funktion | Blockchiffre | OID |
|---|---|---|
| MD2 | DES | pkcs-5.1 |
| MD2 | RC2 | pkcs-5.4 |
| MD5 | DES | pkcs-5.3 |
| MD5 | RC2 | pkcs-5.6 |
| SHA-1 | DES | pkcs-5.10 |
| SHA-1 | RC2 | pkcs-5.11 |
pbeWithMD2AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 1}
pbeWithMD2AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 4}
pbeWithMD5AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 3}
pbeWithMD5AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 6}
pbeWithSHA1AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 10}
pbeWithSHA1AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 11}
Für jede OID MUSS das Parameterfeld, das mit der OID in einem AlgorithmIdentifier assoziiert ist, den Typ PBEParameter haben:
PBEParameter ::= SEQUENCE {
salt OCTET STRING (SIZE(8)),
iterationCount INTEGER }
Die Felder vom Typ PBEParameter haben die folgenden Bedeutungen:
-
salt spezifiziert den Salt-Wert, eine Acht-Oktett-Zeichenkette.
-
iterationCount spezifiziert den Iterationszähler.