Pbkdf2Params
Das Pbkdf2Params
-Wörterbuch der Web Crypto API repräsentiert das Objekt, das als algorithm
-Parameter in SubtleCrypto.deriveKey()
übergeben werden sollte, wenn der PBKDF2-Algorithmus verwendet wird.
Instanz-Eigenschaften
name
-
Ein String. Dieser sollte auf
PBKDF2
gesetzt werden. hash
-
Ein String, der den zu verwendenden Digest-Algorithmus darstellt. Dieser kann einer der folgenden sein:
SHA-1
SHA-256
SHA-384
SHA-512
Warnung:
SHA-1
gilt in den meisten kryptografischen Anwendungen als anfällig, wird jedoch in PBKDF2 immer noch als sicher angesehen. Es ist jedoch ratsam, es überall zu vermeiden, also verwenden Sie, falls nicht unbedingt nötig,SHA-1
nicht. Verwenden Sie stattdessen einen anderen Digest-Algorithmus. salt
-
Ein
ArrayBuffer
, einTypedArray
oder einDataView
. Dies sollte ein zufälliger oder pseudo-zufälliger Wert von mindestens 16 Bytes sein. Im Gegensatz zu dem inderiveKey()
übergebenen Eingabeschlüsselmaterial musssalt
nicht geheim gehalten werden. iterations
-
Eine
Number
, die die Anzahl der Male darstellt, die die Hash-Funktion inderiveKey()
ausgeführt wird. Dies bestimmt, wie rechenintensiv (d. h. langsam) derderiveKey()
-Vorgang sein wird. In diesem Kontext ist langsam gut, da es für einen Angreifer teurer wird, einen Wörterbuchangriff gegen die Schlüssel durchzuführen. Die allgemeine Richtlinie hier ist, so viele Iterationen wie möglich zu verwenden, solange eine akzeptable Leistung für Ihre Anwendung gewährleistet bleibt.
Beispiele
Siehe die Beispiele für SubtleCrypto.deriveKey()
.
Spezifikationen
Specification |
---|
Web Cryptography API # dfn-Pbkdf2Params |
Browser-Kompatibilität
Browser, die den "PBKDF2"-Algorithmus für die SubtleCrypto.deriveKey()
-Methode unterstützen, unterstützen diesen Typ.