Pbkdf2Params
Pbkdf2Params 字典是 Web Crypto API 的一部分,當使用 PBKDF2 演算法時,它代表應作為 algorithm 引數傳遞給 SubtleCrypto.deriveKey() 的物件。
例項屬性
name-
一個字串。應將其設定為
PBKDF2。 雜湊-
一個字串或一個包含單個屬性
name(值為字串)的物件。這是要使用的 摘要演算法 的識別符號。應為以下之一:警告:
SHA-1在大多數加密應用中被認為是不安全的,但在 PBKDF2 中仍然被認為是安全的。然而,建議到處遷移掉它,所以除非你需要使用SHA-1,否則不要使用。請改用其他摘要演算法。 salt-
一個
ArrayBuffer、一個TypedArray或一個DataView。這應該是一個至少 16 位元組的隨機或偽隨機值。與傳遞給deriveKey()的輸入金鑰材料不同,salt不需要保密。 iterations-
一個
Number,表示在deriveKey()中雜湊函式將被執行的次數。這決定了deriveKey()操作在計算上有多昂貴(也就是說,有多慢)。在這種情況下,慢是好的,因為它增加了攻擊者對金鑰進行 字典攻擊 的難度。這裡的通用建議是儘可能多地使用迭代次數,同時保持應用程式可接受的效能水平。
示例
請參閱 SubtleCrypto.deriveKey() 的示例。
規範
| 規範 |
|---|
| Web 加密級別 2 # dfn-Pbkdf2Params |
瀏覽器相容性
支援為 SubtleCrypto.deriveKey() 方法使用 "PBKDF2" 演算法的瀏覽器將支援此型別。