Aller au contenu principal

A.3 PBES1

Différents identificateurs d'objet identifient le schéma de chiffrement PBES1 (Section 6.1) selon la fonction de hachage sous-jacente dans la fonction de dérivation de clé et le chiffrement par blocs sous-jacent, comme résumé dans le tableau suivant:

       Hash Function  Block Cipher      OID
            MD2           DES         pkcs-5.1
            MD2           RC2         pkcs-5.4
            MD5           DES         pkcs-5.3
            MD5           RC2         pkcs-5.6
           SHA-1          DES         pkcs-5.10
           SHA-1          RC2         pkcs-5.11
pbeWithMD2AndDES-CBC OBJECT IDENTIFIER  ::= {pkcs-5 1}
pbeWithMD2AndRC2-CBC OBJECT IDENTIFIER  ::= {pkcs-5 4}
pbeWithMD5AndDES-CBC OBJECT IDENTIFIER  ::= {pkcs-5 3}
pbeWithMD5AndRC2-CBC OBJECT IDENTIFIER  ::= {pkcs-5 6}
pbeWithSHA1AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 10}
pbeWithSHA1AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 11}

Pour chaque OID, le champ parameters associé à l'OID dans un AlgorithmIdentifier DOIT avoir le type PBEParameter:

PBEParameter ::= SEQUENCE {
   salt OCTET STRING (SIZE(8)),
   iterationCount INTEGER }

Les champs du type PBEParameter ont les significations suivantes:

  • salt spécifie la valeur de sel, une chaîne de huit octets.

  • iterationCount spécifie le nombre d'itérations.

Dernière mise à jour le