Pbkdf2Params

name

字符串。这应该设置为 PBKDF2。

hash

表示要使用的 摘要算法 的字符串。这可能是以下之一：

• SHA-1
• SHA-256
• SHA-384
• SHA-512

警告： 在大多数加密应用中，SHA-1 被认为存在漏洞，但在 PBKDF2 中仍被认为是安全的。但是，建议在所有地方都从它过渡到其他算法，因此除非您需要使用 SHA-1，否则不要使用它。请改用其他摘要算法。

salt

ArrayBuffer、TypedArray 或 DataView。这应该是一个至少 16 字节的随机或伪随机值。与传递给 deriveKey() 的输入密钥材料不同，salt 不需要保密。

iterations

一个 Number，表示在 deriveKey() 中哈希函数将执行的次数。这决定了 deriveKey() 操作在计算上的代价（即速度）。在这种情况下，慢是好的，因为它使得攻击者对密钥运行 字典攻击 的成本更高。这里的总体指导是使用尽可能多的迭代次数，前提是保持应用程序的可接受的性能水平。

请参阅 SubtleCrypto.deriveKey() 的示例。

支持 SubtleCrypto.deriveKey() 方法的“PBKDF2”算法的浏览器将支持此类型。

• SubtleCrypto.deriveKey().