A.3. PBES1
A.3. PBES1
異なるオブジェクト識別子が、鍵導出関数における基礎となるハッシュ関数と基礎となるブロック暗号に応じて、PBES1 暗号化スキーム (セクション 6.1) を識別します。以下の表にまとめられています:
| Hash Function | Block Cipher | OID |
|---|---|---|
| MD2 | DES | pkcs-5.1 |
| MD2 | RC2 | pkcs-5.4 |
| MD5 | DES | pkcs-5.3 |
| MD5 | RC2 | pkcs-5.6 |
| SHA-1 | DES | pkcs-5.10 |
| SHA-1 | RC2 | pkcs-5.11 |
pbeWithMD2AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 1}
pbeWithMD2AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 4}
pbeWithMD5AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 3}
pbeWithMD5AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 6}
pbeWithSHA1AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 10}
pbeWithSHA1AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 11}
各 OID に対して、AlgorithmIdentifier で OID に関連付けられる parameters フィールドは、PBEParameter 型を持つべきです:
PBEParameter ::= SEQUENCE {
salt OCTET STRING (SIZE(8)),
iterationCount INTEGER }
PBEParameter 型のフィールドは以下の意味を持ちます:
-
salt - ソルト値、8オクテット文字列を指定します。
-
iterationCount - 反復回数を指定します。