Aller au contenu principal

A.4 PBES2

L'identificateur d'objet id-PBES2 identifie le schéma de chiffrement PBES2 (Section 6.2).

id-PBES2 OBJECT IDENTIFIER ::= {pkcs-5 13}

Le champ parameters associé à cet OID dans un AlgorithmIdentifier DOIT avoir le type PBES2-params:

PBES2-params ::= SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},
   encryptionScheme AlgorithmIdentifier {{PBES2-Encs}} }

Les champs du type PBES2-params ont les significations suivantes:

  • keyDerivationFunc identifie la fonction de dérivation de clé sous-jacente. Il DOIT être un ID d'algorithme avec un OID dans l'ensemble PBES2-KDFs, qui pour cette version de PKCS #5 DOIT consister en id-PBKDF2 (Annexe A.2).
PBES2-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }
  • encryptionScheme identifie le schéma de chiffrement sous-jacent. Il DOIT être un ID d'algorithme avec un OID dans l'ensemble PBES2-Encs, dont la définition est laissée à l'application. Des exemples de schémas de chiffrement sous-jacents sont donnés dans l'Annexe B.2.
PBES2-Encs ALGORITHM-IDENTIFIER ::= { ... }
Dernière mise à jour le