A.3 PBES1
不同的对象标识符根据密钥派生函数中的底层哈希函数和底层分组密码标识 PBES1 加密方案 (第 6.1 节), 如下表所总结:
| Hash Function | Block Cipher | OID |
|---|---|---|
| MD2 | DES | pkcs-5.1 |
| MD2 | RC2 | pkcs-5.4 |
| MD5 | DES | pkcs-5.3 |
| MD5 | RC2 | pkcs-5.6 |
| SHA-1 | DES | pkcs-5.10 |
| SHA-1 | RC2 | pkcs-5.11 |
pbeWithMD2AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 1}
pbeWithMD2AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 4}
pbeWithMD5AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 3}
pbeWithMD5AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 6}
pbeWithSHA1AndDES-CBC OBJECT IDENTIFIER ::= {pkcs-5 10}
pbeWithSHA1AndRC2-CBC OBJECT IDENTIFIER ::= {pkcs-5 11}
对于每个 OID, 在 AlgorithmIdentifier 中与该 OID 关联的参数字段应具有类型 PBEParameter:
PBEParameter ::= SEQUENCE {
salt OCTET STRING (SIZE(8)),
iterationCount INTEGER }
类型 PBEParameter 的字段具有以下含义:
-
salt 指定盐值, 八个八位字节的字符串。
-
iterationCount 指定迭代次数。