Zum Hauptinhalt springen

A.4. PBES2

A.4. PBES2

Der Object Identifier id-PBES2 identifiziert das PBES2-Verschlüsselungsschema (Abschnitt 6.2).

id-PBES2 OBJECT IDENTIFIER ::= {pkcs-5 13}

Das Parameterfeld, das mit dieser OID in einem AlgorithmIdentifier assoziiert ist, MUSS den Typ PBES2-params haben:

PBES2-params ::= SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},
   encryptionScheme AlgorithmIdentifier {{PBES2-Encs}} }

Die Felder vom Typ PBES2-params haben die folgenden Bedeutungen:

  • keyDerivationFunc identifiziert die zugrunde liegende Schlüsselableitungsfunktion. Es MUSS eine Algorithm-ID mit einer OID in der Menge PBES2-KDFs sein, die für diese Version von PKCS #5 aus id-PBKDF2 (Anhang A.2) bestehen MUSS.
PBES2-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }
  • encryptionScheme identifiziert das zugrunde liegende Verschlüsselungsschema. Es MUSS eine Algorithm-ID mit einer OID in der Menge PBES2-Encs sein, deren Definition der Anwendung überlassen wird. Beispiele für zugrunde liegende Verschlüsselungsschemata sind in Anhang B.2 angegeben.
PBES2-Encs ALGORITHM-IDENTIFIER ::= { ... }
Letztes Update am