Aller au contenu principal

2.5. Update Section 5.1.3.1 - Shared Secret Information

2.5. Update Section 5.1.3.1 - Shared Secret Information

La Section 5.1.3.1 de [RFC4210] décrit la protection d'un PKIMessage basée sur un code d'authentification de message (message authentication code, MAC) utilisant l'algorithme id-PasswordBasedMac.

Remplacez le premier paragraphe par le texte suivant:

Dans ce cas, l'expéditeur et le destinataire partagent des informations secrètes avec une entropie suffisante (établies via des moyens hors bande ou à partir d'une opération de gestion PKI précédente). PKIProtection contiendra une valeur MAC et le protectionAlg PEUT être l'une des options décrites dans CMP Algorithms [RFC9481]. Le PasswordBasedMac est spécifié comme suit (voir également [RFC4211] et [RFC9045]):

Remplacez le dernier paragraphe par le texte suivant (Note: Ceci corrige l'errata ID 2616):

Note: Il est RECOMMANDÉ que les champs de PBMParameter restent constants tout au long des messages d'une seule transaction (par exemple, ir/ip/certConf/pkiConf) pour réduire la surcharge associée au calcul de PasswordBasedMac.

Dernière mise à jour le