Pbkdf2Params - 表示使用 PBKDF2 算法的参数
Pbkdf2Params 是 Web Crypto API 的字典,表示当使用 PBKDF2算法时,应作为 algorithm 参数传递到 SubtleCrypto.deriveKey() 的对象。
属性
name
一个 DOMString。应该将其设置为 PBKDF2。
hash
一个 DOMString,表示要使用的摘要算法。它可能是以下值之一:
SHA-1SHA-256SHA-384SHA-512
警告:SHA-1 在大多数密码应用程序中被视为易受攻击,但在 PBKDF2 中仍然被认为是安全的。但是,建议您在任何地方都远离它,因此除非您确实需要使用
SHA-1,否则不要使用它。请改用其它的摘要算法。
salt
一个 BufferSource。它应该是至少 16 个字节的随机或伪随机值。与传递给 deriveKey() 的输入密钥材料不同,salt 不需要保密。
iterations
一个 Number 代表哈希函数将在 deriveKey() 中执行的次数。这决定了 deriveKey() 操作的计算量(即,缓慢程度)。在这种情况下,缓慢是好的,因为它会使攻击者对密钥运行字典攻击更加昂贵。此处的一般建议是使用尽可能大的迭代数,但要保持应用程序可接受的性能水平。
实例
请参阅 SubtleCrypto.deriveKey() 的实例。
规范
| 规范 | 状态 | 备注 |
|---|---|---|
| Web Cryptography API SubtleCrypto.Pbkdf2Params 的定义 |
推荐 | - |
浏览器兼容性
如果浏览器的 SubtleCrypto.deriveKey() 方法支持 PBKDF2 算法,则支持该类型。