RFC 8018 - PKCS #5: Password-Based Cryptography Specification Version 2.1

• Statut: Informational
• Publié: January 2017
• Stream: IETF
• Remplace: RFC2898
• Errata: Pas d'errata

---

Résumé

Ce document fournit des recommandations pour l'implémentation de la cryptographie basée sur mot de passe, couvrant les fonctions de dérivation de clé, les schémas de chiffrement, les schémas d'authentification de message et la syntaxe ASN.1 identifiant les techniques.

Ce document représente une republication de PKCS #5 v2.1 de la série Public-Key Cryptography Standards (PKCS) de RSA Laboratories. En publiant ce RFC, le contrôle des modifications est transféré à l'IETF.

Ce document rend également obsolète le RFC 2898.

Statut de ce mémorandum

Ce document n'est pas une spécification de la piste de normalisation Internet; il est publié à titre informatif.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un quelconque niveau de norme Internet; voir la Section 2 du RFC 7841.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc8018.

Avis de droit d'auteur

Copyright (c) 2017 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la Section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Contents

• 1. Introduction
• 2. Notation
• 3. Vue d'ensemble
• 4. Sel et nombre d'itérations
  • 4.1 Sel
  • 4.2 Nombre d'itérations
• 5. Fonctions de dérivation de clé
  • 5.1 PBKDF1
  • 5.2 PBKDF2
• 6. Schémas de chiffrement
  • 6.1 PBES1
    • 6.1.1 Opération de chiffrement PBES1
    • 6.1.2 Opération de déchiffrement PBES1
  • 6.2 PBES2
    • 6.2.1 Opération de chiffrement PBES2
    • 6.2.2 Opération de déchiffrement PBES2
• 7. Schémas d'authentification de message
  • 7.1 PBMAC1
    • 7.1.1 Opération de génération PBMAC1
    • 7.1.2 Opération de vérification PBMAC1
• 8. Considérations de sécurité
• 9. Références normatives
• Annexe A. Syntaxe ASN.1
  • A.1 PBKDF1
  • A.2 PBKDF2
  • A.3 PBES1
  • A.4 PBES2
  • A.5 PBMAC1
• Annexe B. Techniques de support
  • B.1 Fonctions pseudoaléatoires
    • B.1.1 HMAC-SHA-1
    • B.1.2 HMAC-SHA-2
  • B.2 Schémas de chiffrement
    • B.2.1 DES-CBC-Pad
    • B.2.2 DES-EDE3-CBC-Pad
    • B.2.3 RC2-CBC-Pad
    • B.2.4 RC5-CBC-Pad
    • B.2.5 AES-CBC-Pad
  • B.3 Schémas d'authentification de message
    • B.3.1 HMAC-SHA-1
    • B.3.2 HMAC-SHA-2
• Annexe C. Module ASN.1
• Annexe D. Historique des révisions de PKCS #5
• Annexe E. À propos de PKCS
• Remerciements
• Adresses des auteurs