6. Schémas de chiffrement

Un schéma de chiffrement, dans le contexte symétrique, consiste en une opération de chiffrement et une opération de déchiffrement, où l'opération de chiffrement produit un texte chiffré à partir d'un message sous une clé, et l'opération de déchiffrement récupère le message à partir du texte chiffré sous la même clé. Dans un schéma de chiffrement basé sur mot de passe, la clé est un mot de passe.

Une application typique d'un schéma de chiffrement basé sur mot de passe est une méthode de protection de clé privée, où le message contient des informations de clé privée, comme dans PKCS #8. Les schémas de chiffrement définis ici seraient des algorithmes de chiffrement appropriés dans ce contexte.

Deux schémas sont spécifiés dans cette section: PBES1 et PBES2. PBES2 est recommandé pour les nouvelles applications; PBES1 est inclus uniquement pour la compatibilité avec les applications existantes et n'est pas recommandé pour les nouvelles applications.