Pbkdf2Params
Das Pbkdf2Params-Wörterbuch der Web Crypto API repräsentiert das Objekt, das als algorithm-Parameter an SubtleCrypto.deriveKey() übergeben werden sollte, wenn der PBKDF2-Algorithmus verwendet wird.
Instanz-Eigenschaften
name-
Ein String. Dieser sollte auf
PBKDF2gesetzt werden. hash-
Ein String oder ein Objekt, das eine einzelne Eigenschaft namens
namemit einem String-Wert enthält. Es ist ein Bezeichner für den zu verwendenden Digest-Algorithmus. Dies sollte einer der folgenden sein:SHA-256: wählt den SHA-256-Algorithmus aus.SHA-384: wählt den SHA-384-Algorithmus aus.SHA-512: wählt den SHA-512-Algorithmus aus.
Warnung:
SHA-1wird in den meisten kryptographischen Anwendungen als anfällig angesehen, gilt jedoch in PBKDF2 immer noch als sicher. Es ist jedoch ratsam,SHA-1überall zu vermeiden, es sei denn, Sie müssen es unbedingt verwenden. Verwenden Sie stattdessen einen anderen Digest-Algorithmus. salt-
Ein
ArrayBuffer, einTypedArrayoder einDataView. Dies sollte ein zufälliger oder pseudorandomisierter Wert von mindestens 16 Bytes sein. Im Gegensatz zum Eingabeschlüsselmaterial, das inderiveKey()übergeben wird, musssaltnicht geheim gehalten werden. iterations-
Eine
Number, die die Anzahl der Ausführungen der Hash-Funktion inderiveKey()darstellt. Dies bestimmt, wie rechenaufwendig (also langsam) diederiveKey()-Operation sein wird. In diesem Kontext ist langsam gut, da es für einen Angreifer teurer wird, einen Wörterbuchangriff gegen die Schlüssel auszuführen. Die allgemeine Empfehlung hier ist, so viele Iterationen wie möglich zu verwenden, solange ein akzeptables Leistungsniveau für Ihre Anwendung beibehalten werden kann.
Beispiele
Siehe die Beispiele für SubtleCrypto.deriveKey().
Spezifikationen
| Spezifikation |
|---|
| Web Cryptography Level 2 # dfn-Pbkdf2Params |
Browser-Kompatibilität
Browser, die den "PBKDF2"-Algorithmus für die SubtleCrypto.deriveKey()-Methode unterstützen, werden diesen Typ unterstützen.