A.5 PBMAC1

对象标识符 id-PBMAC1 标识 PBMAC1 消息认证方案 (第 7.1 节)。

id-PBMAC1 OBJECT IDENTIFIER ::= {pkcs-5 14}

在 AlgorithmIdentifier 中与此 OID 关联的参数字段应具有类型 PBMAC1-params:

PBMAC1-params ::=  SEQUENCE {
   keyDerivationFunc AlgorithmIdentifier {{PBMAC1-KDFs}},
   messageAuthScheme AlgorithmIdentifier {{PBMAC1-MACs}} }

keyDerivationFunc 字段具有与 PBES2-params (附录 A.4) 的相应字段相同的含义, 除了 OID 集合为 PBMAC1-KDFs。

PBMAC1-KDFs ALGORITHM-IDENTIFIER ::=
   { {PBKDF2-params IDENTIFIED BY id-PBKDF2}, ... }

messageAuthScheme 字段标识底层消息认证方案。它应该是具有 OID 的算法 ID, 该 OID 在集合 PBMAC1-MACs 中, 其定义留给应用。附录 B.3 给出了底层加密方案的示例。

PBMAC1-MACs ALGORITHM-IDENTIFIER ::= { ... }