Aller au contenu principal

A.5 PBMAC1

L'identificateur d'objet id-PBMAC1 identifie le schéma d'authentification de message PBMAC1 (Section 7.1).

id-PBMAC1 OBJECT IDENTIFIER ::= {pkcs-5 14}

Le champ parameters associé à cet OID dans un AlgorithmIdentifier DOIT avoir le type PBMAC1-params:

PBMAC1-params ::=  SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBMAC1-KDFs}},
   messageAuthScheme AlgorithmIdentifier {{PBMAC1-MACs}} }

Le champ keyDerivationFunc a la même signification que le champ correspondant de PBES2-params (Annexe A.4) sauf que l'ensemble des OID est PBMAC1-KDFs.

PBMAC1-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }

Le champ messageAuthScheme identifie le schéma d'authentification de message sous-jacent. Il DOIT être un ID d'algorithme avec un OID dans l'ensemble PBMAC1-MACs, dont la définition est laissée à l'application. Des exemples de schémas de chiffrement sous-jacents sont donnés dans l'Annexe B.3.

PBMAC1-MACs ALGORITHM-IDENTIFIER ::= { ... }
Dernière mise à jour le