<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jun 6, 2021 at 3:04 AM Matthias Valvekens via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Regarding OIDs for use with OCB in CMS, I'm not aware of any "official"<br>
ones. It might well be that those don't exist (yet). The Botan<br>
documentation lists a few OIDs for AES-OCB with various keylengths, but<br>
those are all under a private arc (see here:<br>
<a href="https://botan.randombit.net/handbook/botan.pdf" rel="noreferrer" target="_blank">https://botan.randombit.net/handbook/botan.pdf</a>, section 14.9), so those<br>
won't necessarily be interoperable with other implementations.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Best contact Russ Housely who was the maintainer of the arc for CMS and is chair of LAMPS which does that sort of thing. There is an IETF spec for OCB so they should have assigned OIDs but did not. Ooops...</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">rfc7253</div><br></div><div> </div></div></div></div>