Pbkdf2Params
Pbkdf2Params 字典是 Web Crypto API 的一部分,当使用 PBKDF2 算法时,它代表应作为 algorithm 参数传递给 SubtleCrypto.deriveKey() 的对象。
实例属性
name-
一个字符串。应将其设置为
PBKDF2。 哈希-
一个字符串或一个包含单个属性
name(值为字符串)的对象。这是要使用的 摘要算法 的标识符。应为以下之一:警告:
SHA-1在大多数加密应用中被认为是不安全的,但在 PBKDF2 中仍然被认为是安全的。然而,建议到处迁移掉它,所以除非你需要使用SHA-1,否则不要使用。请改用其他摘要算法。 salt-
一个
ArrayBuffer、一个TypedArray或一个DataView。这应该是一个至少 16 字节的随机或伪随机值。与传递给deriveKey()的输入密钥材料不同,salt不需要保密。 iterations-
一个
Number,表示在deriveKey()中哈希函数将被执行的次数。这决定了deriveKey()操作在计算上有多昂贵(也就是说,有多慢)。在这种情况下,慢是好的,因为它增加了攻击者对密钥进行 字典攻击 的难度。这里的通用建议是尽可能多地使用迭代次数,同时保持应用程序可接受的性能水平。
示例
请参阅 SubtleCrypto.deriveKey() 的示例。
规范
| 规范 |
|---|
| Web 加密级别 2 # dfn-Pbkdf2Params |
浏览器兼容性
支持为 SubtleCrypto.deriveKey() 方法使用 "PBKDF2" 算法的浏览器将支持此类型。