PKCS#7 を暗号化された署名付きコンテンツのコンテナー形式として使用したいのですが、ISO 10126 ベースのパディングを使用して AES を CBC モードで使用する必要があります。この組み合わせに使用するアルゴリズム識別子への具体的な参照が見つからないようです。自分で発明することはできますが、そうすると他のツールとの相互運用性が失われます。
1965 次
3 に答える
4
パディング モードを指定する必要はありません。これは、PKCS#7 (他の多くの暗号コンテナーと同様) が ASN.1/BER エンコードを使用するためです。BER エンコーディングには、パディングされたプレーン テキスト内のメッセージの正確な長さが含まれているため、パディングの実際の値は重要ではありません。
于 2011-04-28T21:43:21.807 に答える
1
パディング モードを指定する必要はなく、重要なのは暗号化アルゴリズムだけです。
于 2009-02-10T08:00:27.430 に答える
1
形式として PKCS#7 を使用している場合、パディングは「PKCS7」パディング (値「n」の n オクテット、RFC 2315のセクション 10.3.2 を参照) であると指示されていると思います。
AES/CBC のアルゴリズム識別子は、RFC 3565などで与えられます。
-- AES information object identifiers --
aes OBJECT IDENTIFIER ::= { joint-iso-itu-t(2) country(16) us(840)
organization(1) gov(101) csor(3)_ nistAlgorithms(4) 1 }
-- AES using CBC-chaining mode for key sizes of 128, 192, 256
id-aes128-CBC OBJECT IDENTIFIER ::= { aes 2 }
id-aes192-CBC OBJECT IDENTIFIER ::= { aes 22 }
id-aes256-CBC OBJECT IDENTIFIER ::= { aes 42 }
たとえば、CBC モードの 128 ビット AES の OID は 2.16.840.1.101.3.4.1.2 です。
技術的には、これらはCMS用であり、基本的に更新された PKCS#7 です。
于 2011-09-14T16:04:56.140 に答える