Pbkdf2Params

Pbkdf2Params 字典属于 Web Crypto API,表示应该作为 algorithm 参数传递给 SubtleCrypto.deriveKey() 的对象,当使用 PBKDF2 算法时。

实例属性

name

字符串。这应该设置为 PBKDF2

hash

表示要使用的 摘要算法 的字符串。这可能是以下之一:

  • SHA-1
  • SHA-256
  • SHA-384
  • SHA-512

警告: 在大多数加密应用中,SHA-1 被认为存在漏洞,但在 PBKDF2 中仍被认为是安全的。但是,建议在所有地方都从它过渡到其他算法,因此除非您需要使用 SHA-1,否则不要使用它。请改用其他摘要算法。

salt

ArrayBufferTypedArrayDataView。这应该是一个至少 16 字节的随机或伪随机值。与传递给 deriveKey() 的输入密钥材料不同,salt 不需要保密。

iterations

一个 Number,表示在 deriveKey() 中哈希函数将执行的次数。这决定了 deriveKey() 操作在计算上的代价(即速度)。在这种情况下,慢是好的,因为它使得攻击者对密钥运行 字典攻击 的成本更高。这里的总体指导是使用尽可能多的迭代次数,前提是保持应用程序的可接受的性能水平。

示例

请参阅 SubtleCrypto.deriveKey() 的示例。

规范

规范
Web 加密 API
# dfn-Pbkdf2Params

浏览器兼容性

支持 SubtleCrypto.deriveKey() 方法的“PBKDF2”算法的浏览器将支持此类型。

另请参阅