6. Encryption Schemes (暗号化スキーム)

対称設定における暗号化スキームは、暗号化操作と復号化操作から構成されます。暗号化操作は鍵の下でメッセージから暗号文を生成し、復号化操作は同じ鍵の下で暗号文からメッセージを回復します。パスワードベース暗号化スキームでは、鍵はパスワードです。

パスワードベース暗号化スキームの典型的なアプリケーションは、秘密鍵保護方法です。ここで、メッセージには PKCS #8 のように秘密鍵情報が含まれています。ここで定義される暗号化スキームは、そのコンテキストにおいて適切な暗号化アルゴリズムとなります。

このセクションでは、PBES1 と PBES2 の2つのスキームを規定します。PBES2 は新しいアプリケーションに推奨されます。PBES1 は既存のアプリケーションとの互換性のためにのみ含まれており、新しいアプリケーションには推奨されません。