Zum Hauptinhalt springen

2.5. Update Section 5.1.3.1 - Shared Secret Information (Gemeinsame geheime Informationen)

2.5. Update Section 5.1.3.1 - Shared Secret Information (Gemeinsame geheime Informationen)

Abschnitt 5.1.3.1 von [RFC4210] beschreibt den Schutz einer PKIMessage basierend auf einem Message Authentication Code (MAC) unter Verwendung des Algorithmus id-PasswordBasedMac.

Ersetzen Sie den ersten Absatz durch den folgenden Text:

In diesem Fall teilen Sender und Empfänger geheime Informationen mit ausreichender Entropie (etabliert über Out-of-Band-Mittel oder aus einer früheren PKI-Verwaltungsoperation). PKIProtection wird einen MAC-Wert enthalten und der protectionAlg KANN eine der in CMP Algorithms [RFC9481] beschriebenen Optionen sein. Der PasswordBasedMac ist wie folgt spezifiziert (siehe auch [RFC4211] und [RFC9045]):

Ersetzen Sie den letzten Absatz durch den folgenden Text (Hinweis: Dies behebt Erratum ID 2616):

Hinweis: Es wird EMPFOHLEN, dass die Felder von PBMParameter während der Nachrichten einer einzelnen Transaktion (z.B. ir/ip/certConf/pkiConf) konstant bleiben, um den mit der PasswordBasedMac-Berechnung verbundenen Overhead zu reduzieren.

Letztes Update am