A.4 PBES2

对象标识符 id-PBES2 标识 PBES2 加密方案 (第 6.2 节)。

id-PBES2 OBJECT IDENTIFIER ::= {pkcs-5 13}

在 AlgorithmIdentifier 中与此 OID 关联的参数字段应具有类型 PBES2-params:

PBES2-params ::= SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},
   encryptionScheme AlgorithmIdentifier {{PBES2-Encs}} }

类型 PBES2-params 的字段具有以下含义:

• keyDerivationFunc 标识底层密钥派生函数。它应该是具有 OID 的算法 ID, 该 OID 在集合 PBES2-KDFs 中, 对于此版本的 PKCS #5, 该集合应由 id-PBKDF2 (附录 A.2) 组成。

PBES2-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }

• encryptionScheme 标识底层加密方案。它应该是具有 OID 的算法 ID, 该 OID 在集合 PBES2-Encs 中, 其定义留给应用。附录 B.2 给出了底层加密方案的示例。

PBES2-Encs ALGORITHM-IDENTIFIER ::= { ... }