根据doc一个用PBKDF2派生密码的简单例子是
return window.crypto.subtle.importKey(
'raw',
encoder.encode(password),
{name: 'PBKDF2'},
false,
['deriveBits', 'deriveKey']
).then(function(key) {
return window.crypto.subtle.deriveKey(
{ "name": 'PBKDF2',
"salt": encoder.encode(salt),
"iterations": iterations,
"hash": 'SHA-256'
},
key,
{ "name": 'AES-CTR', "length": 128 }, //api requires this to be set
true, //extractable
[ "encrypt", "decrypt" ] //allowed functions
)
}).then(function (webKey) {
return crypto.subtle.exportKey("raw", webKey);
})
可以看到API允许您选择:
然而据我所知,没有选择长度的选择。密码套件参数{ "name": 'AES-CTR', "length": 128 } 似乎会影响输出长度,但您只能选择16和32字节。
例如,有10,000轮,盐:'盐',密码:'关键材料'使用128将导致以下16个字节:
26629f0e2b7b14ed4b84daa8071c648c
而使用{ "name": 'AES-CTR', "length": 256 },您将获得
26629f0e2b7b14ed4b84daa8071c648c648d2cce067f93e2c5bde0c620030521
如何将输出长度设置为16或32字节?我是否必须自己截断它?
答案 0 :(得分:1)
deriveKey 函数会返回 AES 键。可能的AES密钥长度参数如下(位):
因此,使用AES密码时,您只能从中选择。在我看来,修改从 deriveKey 函数生成的密钥是一个糟糕的想法。首先,您将破坏算法标准,并且将来您将遇到使用截断键的问题。
但是,如果您只想使用PBKDF2并从密码派生位,则可以使用 deriveBits 功能。这是一个例子:
window.crypto.subtle.deriveBits(
{
name: "PBKDF2",
salt: window.crypto.getRandomValues(new Uint8Array(16)),
iterations: 50000,
hash: {name: "SHA-256"}, // can be "SHA-1", "SHA-256", "SHA-384", or "SHA-512"
},
key, //your key from generateKey or importKey
512 //the number of bits you want to derive, values: 8, 16, 32, 64, 128, 512, 1024, 2048
)
.then(function(bits){
//returns the derived bits as an ArrayBuffer
console.log(new Uint8Array(bits));
})
.catch(function(err){
console.error(err);
});
此处有更多示例 - https://github.com/diafygi/webcrypto-examples#pbkdf2---derivekey。
另外,我测试了派生位的可能值,它们是2的幂(从8到2048)。
我希望它会对你有所帮助。请记住,如果您只想使用AES密码,请更好地使用默认值和 deriveKey 功能。