Pbkdf2Params

name

Ein String. Dieser sollte auf PBKDF2 gesetzt werden.

hash

Ein String oder ein Objekt, das eine einzelne Eigenschaft namens name mit einem String-Wert enthält. Es ist ein Bezeichner für den zu verwendenden Digest-Algorithmus. Dies sollte eines der folgenden sein:

• SHA-256: wählt den SHA-256-Algorithmus aus.
• SHA-384: wählt den SHA-384-Algorithmus aus.
• SHA-512: wählt den SHA-512-Algorithmus aus.

Warnung:>SHA-1 wird in den meisten kryptografischen Anwendungen als anfällig betrachtet, gilt aber in PBKDF2 immer noch als sicher. Es ist jedoch ratsam, überall auf ihn zu verzichten, daher sollten Sie einen anderen Digest-Algorithmus verwenden, es sei denn, Sie müssen SHA-1 verwenden.

salt

Ein ArrayBuffer, ein TypedArray oder ein DataView. Dies sollte ein zufälliger oder pseudorandomer Wert von mindestens 16 Bytes sein. Im Gegensatz zum in deriveKey() übergebenen Schlüsselmaterial muss salt nicht geheim gehalten werden.

iterations

Eine Number, die die Anzahl der Ausführungen der Hash-Funktion in deriveKey() darstellt. Dies bestimmt, wie rechnerisch aufwändig (das heißt, langsam) der deriveKey()-Vorgang sein wird. In diesem Zusammenhang ist langsam gut, da es einem Angreifer erschwert, einen Wörterbuchangriff auf die Schlüssel auszuführen. Die allgemeine Empfehlung hier ist, so viele Iterationen wie möglich zu verwenden, sofern eine akzeptable Leistungsstufe für Ihre Anwendung beibehalten wird.

Siehe die Beispiele für SubtleCrypto.deriveKey().

Browser, die den "PBKDF2"-Algorithmus für die Methode SubtleCrypto.deriveKey() unterstützen, werden diesen Typ unterstützen.

• SubtleCrypto.deriveKey().