Pbkdf2Params
Pbkdf2Params
字典属于 Web Crypto API,表示应该作为 algorithm
参数传递给 SubtleCrypto.deriveKey()
的对象,当使用 PBKDF2 算法时。
实例属性
name
-
字符串。这应该设置为
PBKDF2
。 hash
-
表示要使用的 摘要算法 的字符串。这可能是以下之一:
SHA-1
SHA-256
SHA-384
SHA-512
警告: 在大多数加密应用中,
SHA-1
被认为存在漏洞,但在 PBKDF2 中仍被认为是安全的。但是,建议在所有地方都从它过渡到其他算法,因此除非您需要使用SHA-1
,否则不要使用它。请改用其他摘要算法。 salt
-
ArrayBuffer
、TypedArray
或DataView
。这应该是一个至少 16 字节的随机或伪随机值。与传递给deriveKey()
的输入密钥材料不同,salt
不需要保密。 iterations
-
一个
Number
,表示在deriveKey()
中哈希函数将执行的次数。这决定了deriveKey()
操作在计算上的代价(即速度)。在这种情况下,慢是好的,因为它使得攻击者对密钥运行 字典攻击 的成本更高。这里的总体指导是使用尽可能多的迭代次数,前提是保持应用程序的可接受的性能水平。
示例
请参阅 SubtleCrypto.deriveKey()
的示例。
规范
规范 |
---|
Web 加密 API # dfn-Pbkdf2Params |
浏览器兼容性
支持 SubtleCrypto.deriveKey()
方法的“PBKDF2”算法的浏览器将支持此类型。