HkdfParams

name

Ein String. Dieser sollte auf HKDF gesetzt werden.

hash

Ein String oder ein Objekt, das eine einzige Eigenschaft namens name mit einem String-Wert enthält. Es ist ein Bezeichner für den zu verwendenden Digest-Algorithmus. Dieser sollte einer der folgenden sein:

• SHA-256: wählt den SHA-256-Algorithmus aus.
• SHA-384: wählt den SHA-384-Algorithmus aus.
• SHA-512: wählt den SHA-512-Algorithmus aus.

Warnung:>SHA-1 wird hier ebenfalls unterstützt, aber der SHA-1-Algorithmus wird als anfällig betrachtet und sollte nicht mehr verwendet werden.

salt

Ein ArrayBuffer, ein TypedArray, oder ein DataView. Die HKDF-Spezifikation besagt, dass das Hinzufügen von Salt "erheblich zur Stärke von HKDF beiträgt". Idealerweise ist der Salt-Wert ein zufälliger oder pseudo-zufälliger Wert mit derselben Länge wie die Ausgabe der Digest-Funktion. Im Gegensatz zum Input-Schlüsselmaterial, das in deriveKey() übergeben wird, muss Salt nicht geheim gehalten werden.

info

Ein ArrayBuffer, ein TypedArray, oder ein DataView, das anwendungsspezifische kontextbezogene Informationen darstellt. Dies wird verwendet, um den abgeleiteten Schlüssel an eine Anwendung oder einen Kontext zu binden, und ermöglicht es, verschiedene Schlüssel für verschiedene Kontexte mit demselben Input-Schlüsselmaterial abzuleiten. Es ist wichtig, dass dies unabhängig vom Input-Schlüsselmaterial selbst ist. Diese Eigenschaft ist erforderlich, kann jedoch ein leerer Puffer sein.

Siehe die Beispiele für SubtleCrypto.deriveKey().

Browser, die den "HKDF"-Algorithmus für die Methode SubtleCrypto.deriveKey() unterstützen, werden diesen Typ unterstützen.

• SubtleCrypto.deriveKey().