A.4. PBES2

オブジェクト識別子 id-PBES2 は、PBES2 暗号化スキーム (セクション 6.2) を識別します。

id-PBES2 OBJECT IDENTIFIER ::= {pkcs-5 13}

AlgorithmIdentifier でこの OID に関連付けられる parameters フィールドは、PBES2-params 型を持つべきです:

PBES2-params ::= SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},
   encryptionScheme AlgorithmIdentifier {{PBES2-Encs}} }

PBES2-params 型のフィールドは以下の意味を持ちます:

keyDerivationFunc - 基礎となる鍵導出関数を識別します。PBES2-KDFs セット内の OID を持つアルゴリズム ID であるべきです。このバージョンの PKCS #5 では、id-PBKDF2 (Appendix A.2) から構成されるべきです。
```
PBES2-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }
```
encryptionScheme - 基礎となる暗号化スキームを識別します。PBES2-Encs セット内の OID を持つアルゴリズム ID であるべきです。その定義はアプリケーションに委ねられます。基礎となる暗号化スキームの例は Appendix B.2 に示されています。
```
PBES2-Encs ALGORITHM-IDENTIFIER ::= { ... }
```

A.4. PBES2​