Passa al contenuto principale

2.5. Update Section 5.1.3.1 - Shared Secret Information (Informazioni segrete condivise)

2.5. Update Section 5.1.3.1 - Shared Secret Information (Informazioni segrete condivise)

La Sezione 5.1.3.1 di [RFC4210] descrive la protezione di un PKIMessage basata su un codice di autenticazione del messaggio (message authentication code, MAC) utilizzando l'algoritmo id-PasswordBasedMac.

Sostituire il primo paragrafo con il seguente testo:

In questo caso, il mittente e il destinatario condividono informazioni segrete con entropia sufficiente (stabilite tramite mezzi fuori banda o da una precedente operazione di gestione PKI). PKIProtection conterrà un valore MAC e il protectionAlg PUÒ essere una delle opzioni descritte in CMP Algorithms [RFC9481]. Il PasswordBasedMac è specificato come segue (vedere anche [RFC4211] e [RFC9045]):

Sostituire l'ultimo paragrafo con il seguente testo (Nota: Questo corregge l'Erratum ID 2616):

Nota: Si RACCOMANDA che i campi di PBMParameter rimangano costanti durante i messaggi di una singola transazione (ad esempio, ir/ip/certConf/pkiConf) per ridurre il sovraccarico associato al calcolo di PasswordBasedMac.

Ultimo aggiornamento il