Passa al contenuto principale

A.4 PBES2

A.4 PBES2

L'identificatore di oggetto id-PBES2 identifica lo schema di cifratura PBES2 (Sezione 6.2).

id-PBES2 OBJECT IDENTIFIER ::= {pkcs-5 13}

Il campo parameters associato a questo OID in un AlgorithmIdentifier deve avere tipo PBES2-params:

PBES2-params ::= SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},
   encryptionScheme AlgorithmIdentifier {{PBES2-Encs}} }

I campi di tipo PBES2-params hanno i seguenti significati:

  • keyDerivationFunc identifica la funzione di derivazione delle chiavi sottostante. Deve essere un ID di algoritmo con un OID nell'insieme PBES2-KDFs, che per questa versione di PKCS #5 deve consistere di id-PBKDF2 (Appendice A.2).
PBES2-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }
  • encryptionScheme identifica lo schema di cifratura sottostante. Deve essere un ID di algoritmo con un OID nell'insieme PBES2-Encs, la cui definizione è lasciata all'applicazione. Esempi di schemi di cifratura sottostanti sono forniti nell'Appendice B.2.
PBES2-Encs ALGORITHM-IDENTIFIER ::= { ... }
Ultimo aggiornamento il