Протоколы безопасного сетевого взаимодействия


Example.18.8


PKIArchiveOptions ::= CHOICE {

encryptedPrivKey [0] EncryptedKey,

-- реальное значение закрытого ключа

keyGenParameters [1] KeyGenParameters,

-- параметры, которые допускают

-- перегенерацию закрытого ключа

archiveRemGenPrivKey [2] BOOLEAN

-- установлено в TRUE, если отправитель

-- хочет, чтобы получатель архивировал

-- закрытый ключ или пару ключей,

-- которые создал получатель в ответ

-- на данный запрос;

-- установлено в FALSE, если архивация

-- не предполагается.

}

EncryptedKey ::= CHOICE {

encryptedValue EncryptedValue,

envelopedData [0] EnvelopedData

-- зашифрованный закрытый ключ должен

-- быть размещен в

-- envelopedData encryptedContentInfo

-- encryptedContent

-- OCTET STRING.

}

EncryptedValue ::= SEQUENCE {

intendedAlg [0] AlgorithmIdentifier OPTIONAL,

-- предполагаемый алгоритм, для

-- которого будет

-- использоваться значение

symmAlg [1] AlgorithmIdentifier OPTIONAL,

-- симметричный алгоритм, используемый

-- для шифрования значения

encSymmKey [2] BIT STRING OPTIONAL,

-- (зашифрованный) симметричный ключ,

-- используемый для шифрования значения

keyAlg [3] AlgorithmIdentifier OPTIONAL,

-- алгоритм, используемый для

-- шифрования симметричного ключа

valueHint [4] OCTET STRING OPTIONAL,

-- краткое описание или идентификатор

-- содержимого encValue (может иметь

-- значение только для посылающего и

-- использоваться только если

-- EncryptedValue должно перепроверяться

-- посылающим в будущем)

encValue BIT STRING

}

KeyGenParameters ::= OCTET STRING




- Начало -  - Назад -  - Вперед -



Книжный магазин