Skip to main content

2.5. Update Section 5.1.3.1 - Shared Secret Information (共享秘密信息)

2.5. Update Section 5.1.3.1 - Shared Secret Information (共享秘密信息)

[RFC4210] 的 Section 5.1.3.1 描述了基于消息认证码 (message authentication code, MAC) 使用算法 id-PasswordBasedMac 对 PKIMessage 的保护。

用以下文本替换第一段:

在这种情况下, 发送方和接收方共享具有足够熵的秘密信息 (通过带外方式或从先前的 PKI 管理操作建立)。PKIProtection 将包含 MAC 值, 并且 protectionAlg 可以是 CMP 算法 [RFC9481] 中描述的选项之一。PasswordBasedMac 的规范如下 (另请参见 [RFC4211][RFC9045]):

用以下文本替换最后一段 (注意: 这修复了勘误表 ID 2616):

注意: 建议 PBMParameter 的字段在单个事务的消息中 (例如, ir/ip/certConf/pkiConf) 保持不变, 以减少与 PasswordBasedMac 计算相关的开销。

Last updated on