HkdfParams
Das HkdfParams
-Wörterbuch der Web Crypto API repräsentiert das Objekt, das als algorithm
-Parameter an SubtleCrypto.deriveKey()
übergeben werden sollte, wenn der HKDF-Algorithmus verwendet wird.
Instanzeigenschaften
name
-
Ein String. Dieser sollte auf
HKDF
gesetzt werden. hash
-
Ein String oder ein Objekt mit einer einzigen Eigenschaft namens
name
mit einem String-Wert. Es ist ein Bezeichner für den zu verwendenden Digest-Algorithmus. Dieser sollte einer der folgenden sein:SHA-256
: wählt den SHA-256-Algorithmus.SHA-384
: wählt den SHA-384-Algorithmus.SHA-512
: wählt den SHA-512-Algorithmus.
Warning:
SHA-1
wird hier ebenfalls unterstützt, aber der SHA-1-Algorithmus gilt als unsicher und sollte nicht mehr verwendet werden. salt
-
Ein
ArrayBuffer
, einTypedArray
oder einDataView
. Die HKDF-Spezifikation gibt an, dass das Hinzufügen von Salt "erheblich zur Stärke von HKDF beiträgt". Idealerweise ist das Salt ein zufälliger oder pseudo-zufälliger Wert mit der gleichen Länge wie die Ausgabe der Digest-Funktion. Im Gegensatz zum Eingabeschlüsselmaterial, das anderiveKey()
übergeben wird, muss das Salt nicht geheim gehalten werden. info
-
Ein
ArrayBuffer
, einTypedArray
oder einDataView
, der anwendungsspezifische kontextuelle Informationen repräsentiert. Dies wird verwendet, um den abgeleiteten Schlüssel an eine Anwendung oder einen Kontext zu binden, und ermöglicht es Ihnen, unterschiedliche Schlüssel für unterschiedliche Kontexte abzuleiten, während dasselbe Eingabeschlüsselmaterial verwendet wird. Es ist wichtig, dass dies unabhängig vom Eingabeschlüsselmaterial selbst sein sollte. Diese Eigenschaft ist erforderlich, sie kann jedoch ein leerer Buffer sein.
Beispiele
Siehe die Beispiele für SubtleCrypto.deriveKey()
.
Spezifikationen
Specification |
---|
Web Cryptography API # dfn-HkdfParams |
Browser-Kompatibilität
Browser, die den "HKDF"-Algorithmus für die Methode SubtleCrypto.deriveKey()
unterstützen, werden diesen Typ ebenfalls unterstützen.