Pbkdf2Params
Web Crypto API 的 Pbkdf2Params 字典表示当使用 PBKDF2 算法时,应作为 algorithm 参数传递给 SubtleCrypto.deriveKey() 的对象。
实例属性
name-
一个字符串,应设置为
PBKDF2。 hash-
一个字符串或一个包含单个名为
name且具有字符串值的属性的对象。表示要使用的摘要函数的字符串。可以是以下值之一:警告:
SHA-1在大多数密码学应用中被视为是脆弱的,但在 PBKDF2 中仍被视为是安全的。然而,建议在所有情况下逐步淘汰其使用,因此,除非必须使用SHA-1,否则请不要使用它。请改用其他摘要算法。 salt-
一个
ArrayBuffer、TypedArray或DataView。它应是一个至少 16 字节的随机值或伪随机值。与传递给deriveKey()的输入密钥材料不同,salt无须保密。 iterations-
一个
Number,表示在deriveKey()中哈希函数将执行的次数。这决定deriveKey()操作的计算成本(即速度有多慢)。在这种情况下,慢是好事,因为这会增加攻击者对密钥执行字典攻击的成本。此处的一般建议是,在保持应用程序可接受性能水平的前提下,使用尽可能多的迭代次数。
示例
参见 SubtleCrypto.deriveKey() 的示例。
规范
| Specification |
|---|
| Web Cryptography Level 2 # dfn-Pbkdf2Params |
浏览器兼容性
支持在 SubtleCrypto.deriveKey() 方法中使用“PBKDF2”算法的浏览器将会支持此类型。