Pbkdf2Params
Das Pbkdf2Params
-Dictionary der Web Crypto API stellt das Objekt dar, das als algorithm
-Parameter an SubtleCrypto.deriveKey()
übergeben werden sollte, wenn der PBKDF2-Algorithmus verwendet wird.
Instanzeigenschaften
name
-
Ein String. Dieser sollte auf
PBKDF2
gesetzt werden. hash
-
Ein String oder ein Objekt, das eine einzelne Eigenschaft namens
name
mit einem String-Wert enthält. Es handelt sich um einen Bezeichner für den zu verwendenden Digest-Algorithmus. Dieser sollte einer der folgenden Werte sein:SHA-256
: Wählt den SHA-256-Algorithmus aus.SHA-384
: Wählt den SHA-384-Algorithmus aus.SHA-512
: Wählt den SHA-512-Algorithmus aus.
Warnung:>
SHA-1
wird in den meisten kryptographischen Anwendungen als unsicher angesehen, gilt jedoch in PBKDF2 weiterhin als sicher. Dennoch ist es ratsam, überall darauf zu verzichten. Verwenden Sie nach Möglichkeit einen anderen Digest-Algorithmus. salt
-
Ein
ArrayBuffer
, einTypedArray
oder eineDataView
. Dies sollte ein zufälliger oder pseudorandomisierter Wert mit mindestens 16 Bytes sein. Im Gegensatz zum Eingabematerial, das anderiveKey()
übergeben wird, musssalt
nicht geheim gehalten werden. iterations
-
Eine
Number
, die die Anzahl der Ausführungen der Hash-Funktion inderiveKey()
darstellt. Dies bestimmt, wie rechenintensiv (d. h. langsam) derderiveKey()
-Vorgang sein wird. In diesem Kontext ist langsam gut, da es für einen Angreifer teurer wird, einen Wörterbuchangriff auf die Schlüssel auszuführen. Die allgemeine Empfehlung lautet hier, so viele Iterationen wie möglich zu verwenden, solange die Leistung Ihrer Anwendung akzeptabel bleibt.
Beispiele
Siehe die Beispiele für SubtleCrypto.deriveKey()
.
Spezifikationen
Specification |
---|
Web Cryptography API # dfn-Pbkdf2Params |
Browser-Kompatibilität
Browser, die den "PBKDF2"-Algorithmus für die Methode SubtleCrypto.deriveKey()
unterstützen, unterstützen diesen Typ.