Pbkdf2Params

name

Ein String. Dieser sollte auf PBKDF2 gesetzt werden.

hash

Ein String, der den zu verwendenden Digest-Algorithmus darstellt. Dieser kann einer der folgenden sein:

• SHA-1

• SHA-256

• SHA-384

• SHA-512

Warnung: SHA-1 gilt in den meisten kryptografischen Anwendungen als anfällig, wird jedoch in PBKDF2 immer noch als sicher angesehen. Es ist jedoch ratsam, es überall zu vermeiden, also verwenden Sie, falls nicht unbedingt nötig, SHA-1 nicht. Verwenden Sie stattdessen einen anderen Digest-Algorithmus.

salt

Ein ArrayBuffer, ein TypedArray oder ein DataView. Dies sollte ein zufälliger oder pseudo-zufälliger Wert von mindestens 16 Bytes sein. Im Gegensatz zu dem in deriveKey() übergebenen Eingabeschlüsselmaterial muss salt nicht geheim gehalten werden.

iterations

Eine Number, die die Anzahl der Male darstellt, die die Hash-Funktion in deriveKey() ausgeführt wird. Dies bestimmt, wie rechenintensiv (d. h. langsam) der deriveKey()-Vorgang sein wird. In diesem Kontext ist langsam gut, da es für einen Angreifer teurer wird, einen Wörterbuchangriff gegen die Schlüssel durchzuführen. Die allgemeine Richtlinie hier ist, so viele Iterationen wie möglich zu verwenden, solange eine akzeptable Leistung für Ihre Anwendung gewährleistet bleibt.

Siehe die Beispiele für SubtleCrypto.deriveKey().

Browser, die den "PBKDF2"-Algorithmus für die SubtleCrypto.deriveKey()-Methode unterstützen, unterstützen diesen Typ.

• SubtleCrypto.deriveKey().