Zum Hauptinhalt springen

A.5. PBMAC1

A.5. PBMAC1

Der Object Identifier id-PBMAC1 identifiziert das PBMAC1-Nachrichtenauthentifizierungsschema (Abschnitt 7.1).

id-PBMAC1 OBJECT IDENTIFIER ::= {pkcs-5 14}

Das Parameterfeld, das mit dieser OID in einem AlgorithmIdentifier assoziiert ist, MUSS den Typ PBMAC1-params haben:

PBMAC1-params ::=  SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBMAC1-KDFs}},
   messageAuthScheme AlgorithmIdentifier {{PBMAC1-MACs}} }

Das Feld keyDerivationFunc hat dieselbe Bedeutung wie das entsprechende Feld von PBES2-params (Anhang A.4), außer dass die Menge der OIDs PBMAC1-KDFs ist.

PBMAC1-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }

Das Feld messageAuthScheme identifiziert das zugrunde liegende Nachrichtenauthentifizierungsschema. Es MUSS eine Algorithm-ID mit einer OID in der Menge PBMAC1-MACs sein, deren Definition der Anwendung überlassen wird. Beispiele für zugrunde liegende Verschlüsselungsschemata sind in Anhang B.3 angegeben.

PBMAC1-MACs ALGORITHM-IDENTIFIER ::= { ... }
Letztes Update am