به نظر می رسد که عملکرد پیش فرض کلیدی مبتنی بر گذرواژه که توسط PKCS12 برای تولید MAC استفاده می شود ، این مورد است. این منحصر به فرد با استاندارد است و احتمالاً در هیچ جای دیگر مورد استفاده قرار نمی گیرد. آیا می توان به جای آن از PBKDF2 برای تولید MAC استفاده کرد؟ مطمئناً می توانم از طرح PBES2 با PBKDF2 برای محافظت از کیسه های کلیدی استفاده کنم ، اما چگونه می توانم این اطلاعات را برای MAC کل پرونده رمزگذاری کنم؟ آیا در اصل امکان پذیر است؟ تاکنون تلاش های من برای استفاده از آن منجر به پرونده هایی شده است که هم توسط ابزار OpenSSL و هم با ویندوز قابل تشخیص نیستند.