A.3 PBES1
A.3 PBES1
Diversi identificatori di oggetto identificano lo schema di cifratura PBES1 (Sezione 6.1) in base alla funzione hash sottostante nella funzione di derivazione delle chiavi e al cifrario a blocchi sottostante, come riassunto nella seguente tabella:
| Funzione Hash | Cifrario a Blocchi | OID |
|---|---|---|
| MD2 | DES | pkcs-5.1 |
| MD2 | RC2 | pkcs-5.4 |
| MD5 | DES | pkcs-5.3 |
| MD5 | RC2 | pkcs-5.6 |
| SHA-1 | DES | pkcs-5.10 |
| SHA-1 | RC2 | pkcs-5.11 |
pbeWithMD2AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 1}
pbeWithMD2AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 4}
pbeWithMD5AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 3}
pbeWithMD5AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 6}
pbeWithSHA1AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 10}
pbeWithSHA1AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 11}
Per ciascun OID, il campo parameters associato all'OID in un AlgorithmIdentifier deve avere tipo PBEParameter:
PBEParameter ::= SEQUENCE {
salt OCTET STRING (SIZE(8)),
iterationCount INTEGER }
I campi di tipo PBEParameter hanno i seguenti significati:
-
salt specifica il valore del salt, una stringa di otto ottetti.
-
iterationCount specifica il conteggio delle iterazioni.