RFC2898.docVIP

RFC2898 组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：陶志荣（dick_hw jerrytaowx@263.net） 译文发布时间：2002-1-9 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须 保留本文档的翻译及版权信息。 Network Working Group B. Kaliski Request for Comments: 2898 RSA Laboratories Category: Informational September 2000 PKCS #5: 基于口令的密码系统规范 版本2.0 (RFC2898——PKCS #5: Password-Based Cryptography Specification Version 2.0) 本备忘录的状态 本文档为Internet社区提供信息。 它并未定义任何Internet标准。本备忘录的发布 不受任何限制。 版权声明 Copyright (C) The Internet Society (2000). All Rights Reserved. 摘要 本备忘录代表源自RSA实验室的公钥密码系统标准(PKCS)系列的PKCS #5 v2.0的再版， 变更控制仍保留在PKCS过程。该文档的主体，除了安全性考虑一节，都是直接从那个规范 中获得的。 本文档提供基于口令的密码系统的实现建议，覆盖密钥导出函数，加密方案，消息鉴别 方案，及与该技术等同的ASN.1语法。 建议的意图是供计算机和通信系统的一般程序使用，因此包括了相当数量的灵活性。它 们特别为敏感信息的保护设计，例如PKCS #8[25]中的私钥。期望有基于这些规范的应用标 准和实现轮廓可能包括附加的约束。 其它基于口令的密码技术，例如基于口令的密钥实体认证和密钥建立协议[4][5][26]不在 本文档范围。口令的选取原则也不在本文档范围。 目录 1介绍 2 2记法 3 3概览 3 4盐和迭代次数 4 4．1盐 4 4．2 迭代计数 5 5密钥导出函数 5 5.1 PBKDF1 6 5.2 PBKDF2 6 6．加密程序 7 6.1 PBES1 8 6.2 PBES2 9 7．消息验证方式 10 7.1 PBMAC1 10 8．安全考虑 11 9．作者地址 11 附录A ASN.1语法 11 A.1 PBKDF1 11 A.2 PBKDF2 11 A.3 PBES1 12 A.4　PBES2 13 A.5　PBMAC1 13 B．支撑技术 14 B.1　伪随机函数 14 B.2　加密方法 15 B.3 消息认证方法 17 C. ASN.1模块 17 知识产权考虑 20 修订记录 21 参考书目 21 全部版权声明 24 1介绍 本文档为基于口令的密钥系统的实现提供建议，包括了下列的方面： - 密钥导出函数 - 加密方案 - 消息鉴别方案 - 与该技术等同的ASN.1语法 建议的意图是供计算机和通信系统的一般程序使用，照此包括了相当数量的灵活性。它 们特别为敏感信息的保护设计，例如PKCS #8[25]中的私钥。期望有基于这些规范的应用标 准和实现轮廓可能包括附加的约束。 其它基于口令的密码技术，例如基于口令的密钥实体认证和密钥建立协议[4][5][26]不在 本文档范围。口令的选取原则也不在本文档范围。 本文档取代PKCS #5 v1.5[24]，但包含的技术是与之兼容的。 2记法 C 密文，一个字节串 c 迭代次数，一个正整数 DK 导出密钥，一个字节串 DkLen 导出密钥的字节长度，一个正整数 EM 编码，一个字节串 Hash 基础的哈希函数 HLen 伪随机函数输出的字节长度，一个正整数 l 导出密钥的块长度，一个正整数 IV 初始向量，一个字节串 K 加密密钥，一个字节串 KDF 密钥导出函数 M 消息，一个字节串 P 口令，一个字节串 PRF 基础的伪随机函数 PS 填充串 psLen 填充串的字节长度，一个正整数 S 盐，一个字节串 T 消息鉴别码，一个字节串 T_1，…，T_1，U_1，…，U_c 中间数，一个字节串 01，02，…，08 值为1，2，…，8的字节 \xor 两个字节串的按位异或 || || 字节长度操作符 || 级联操作符 i..j 子串抽