A.5. PBMAC1

オブジェクト識別子 id-PBMAC1 は、PBMAC1 メッセージ認証スキーム (セクション 7.1) を識別します。

id-PBMAC1 OBJECT IDENTIFIER ::= {pkcs-5 14}

AlgorithmIdentifier でこの OID に関連付けられる parameters フィールドは、PBMAC1-params 型を持つべきです:

PBMAC1-params ::=  SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBMAC1-KDFs}},
   messageAuthScheme AlgorithmIdentifier {{PBMAC1-MACs}} }

keyDerivationFunc フィールドは、PBES2-params (Appendix A.4) の対応するフィールドと同じ意味を持ちますが、OID のセットが PBMAC1-KDFs である点が異なります。

PBMAC1-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }

messageAuthScheme フィールドは、基礎となるメッセージ認証スキームを識別します。PBMAC1-MACs セット内の OID を持つアルゴリズム ID であるべきです。その定義はアプリケーションに委ねられます。基礎となる暗号化スキームの例は Appendix B.3 に示されています。

PBMAC1-MACs ALGORITHM-IDENTIFIER ::= { ... }

A.5. PBMAC1​

A.5. PBMAC1