Pbkdf2Params
Dictionary Pbkdf2Params của Web Crypto API đại diện cho đối tượng nên được truyền làm tham số algorithm vào SubtleCrypto.deriveKey() khi sử dụng thuật toán PBKDF2.
Thuộc tính phiên bản
name-
Một chuỗi. Nên được đặt thành
PBKDF2. hash-
Một chuỗi hoặc một đối tượng chứa một thuộc tính duy nhất có tên
namevới giá trị chuỗi. Đây là định danh cho thuật toán digest để sử dụng. Nên là một trong các giá trị sau:SHA-256: chọn thuật toán SHA-256.SHA-384: chọn thuật toán SHA-384.SHA-512: chọn thuật toán SHA-512.
Warning:
SHA-1được coi là dễ bị tấn công trong hầu hết các ứng dụng mật mã, nhưng vẫn được coi là an toàn trong PBKDF2. Tuy nhiên, nên tránh sử dụng nó ở mọi nơi, vì vậy trừ khi bạn cần dùngSHA-1, đừng sử dụng. Hãy sử dụng thuật toán digest khác thay thế. salt-
Một
ArrayBuffer,TypedArrayhoặcDataView. Nên là một giá trị ngẫu nhiên hoặc giả ngẫu nhiên có ít nhất 16 byte. Không giống như tài liệu khóa đầu vào được truyền vàoderiveKey(),saltkhông cần phải giữ bí mật. iterations-
Một
Numberđại diện cho số lần hàm hash sẽ được thực thi trongderiveKey(). Điều này xác định mức độ tốn kém về mặt tính toán (tức là chậm) của thao tácderiveKey(). Trong ngữ cảnh này, chậm là tốt vì nó làm cho tốn kém hơn cho kẻ tấn công khi chạy dictionary attack chống lại các khóa. Hướng dẫn chung ở đây là sử dụng nhiều lần lặp nhất có thể, với điều kiện duy trì mức hiệu suất chấp nhận được cho ứng dụng của bạn.
Ví dụ
Xem các ví dụ cho SubtleCrypto.deriveKey().
Thông số kỹ thuật
| Thông số kỹ thuật |
|---|
| Web Cryptography Level 2 # dfn-Pbkdf2Params |
Tương thích trình duyệt
Các trình duyệt hỗ trợ thuật toán "PBKDF2" cho phương thức SubtleCrypto.deriveKey() sẽ hỗ trợ loại này.