HkdfParams

Das HkdfParams-Wörterbuch der Web Crypto API repräsentiert das Objekt, das als algorithm-Parameter an SubtleCrypto.deriveKey() übergeben werden sollte, wenn der HKDF-Algorithmus verwendet wird.

Instanzeigenschaften

name

Ein String. Dieser sollte auf HKDF gesetzt werden.

hash

Ein String oder ein Objekt mit einer einzigen Eigenschaft namens name mit einem String-Wert. Es ist ein Bezeichner für den zu verwendenden Digest-Algorithmus. Dieser sollte einer der folgenden sein:

  • SHA-256: wählt den SHA-256-Algorithmus.
  • SHA-384: wählt den SHA-384-Algorithmus.
  • SHA-512: wählt den SHA-512-Algorithmus.

Warning: SHA-1 wird hier ebenfalls unterstützt, aber der SHA-1-Algorithmus gilt als unsicher und sollte nicht mehr verwendet werden.

salt

Ein ArrayBuffer, ein TypedArray oder ein DataView. Die HKDF-Spezifikation gibt an, dass das Hinzufügen von Salt "erheblich zur Stärke von HKDF beiträgt". Idealerweise ist das Salt ein zufälliger oder pseudo-zufälliger Wert mit der gleichen Länge wie die Ausgabe der Digest-Funktion. Im Gegensatz zum Eingabeschlüsselmaterial, das an deriveKey() übergeben wird, muss das Salt nicht geheim gehalten werden.

info

Ein ArrayBuffer, ein TypedArray oder ein DataView, der anwendungsspezifische kontextuelle Informationen repräsentiert. Dies wird verwendet, um den abgeleiteten Schlüssel an eine Anwendung oder einen Kontext zu binden, und ermöglicht es Ihnen, unterschiedliche Schlüssel für unterschiedliche Kontexte abzuleiten, während dasselbe Eingabeschlüsselmaterial verwendet wird. Es ist wichtig, dass dies unabhängig vom Eingabeschlüsselmaterial selbst sein sollte. Diese Eigenschaft ist erforderlich, sie kann jedoch ein leerer Buffer sein.

Beispiele

Siehe die Beispiele für SubtleCrypto.deriveKey().

Spezifikationen

Specification
Web Cryptography API
# dfn-HkdfParams

Browser-Kompatibilität

Browser, die den "HKDF"-Algorithmus für die Methode SubtleCrypto.deriveKey() unterstützen, werden diesen Typ ebenfalls unterstützen.

Siehe auch