Pbkdf2Params

name

一个字符串，应设置为 PBKDF2。

hash

一个字符串或一个包含单个名为 name 且具有字符串值的属性的对象。表示要使用的摘要函数的字符串。可以是以下值之一：

• SHA-256：选择 SHA-256 算法。
• SHA-384：选择 SHA-384 算法。
• SHA-512：选择 SHA-512 算法。

警告： SHA-1 在大多数密码学应用中被视为是脆弱的，但在 PBKDF2 中仍被视为是安全的。然而，建议在所有情况下逐步淘汰其使用，因此，除非必须使用 SHA-1，否则请不要使用它。请改用其他摘要算法。

salt

一个 ArrayBuffer、TypedArray 或 DataView。它应是一个至少 16 字节的随机值或伪随机值。与传递给 deriveKey() 的输入密钥材料不同，salt 无须保密。

iterations

一个 Number，表示在 deriveKey() 中哈希函数将执行的次数。这决定 deriveKey() 操作的计算成本（即速度有多慢）。在这种情况下，慢是好事，因为这会增加攻击者对密钥执行字典攻击的成本。此处的一般建议是，在保持应用程序可接受性能水平的前提下，使用尽可能多的迭代次数。

参见 SubtleCrypto.deriveKey() 的示例。

支持在 SubtleCrypto.deriveKey() 方法中使用“PBKDF2”算法的浏览器将会支持此类型。

• SubtleCrypto.deriveKey()