Node.js crypto.scrypt(password, salt, keylen[, options], callback)用法及代码示例

crypto.scrypt(password, salt, keylen[, options], callback)

参数

• password <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
• salt <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
• keylen <number>
• options <Object>
  • cost <number> CPU/内存成本参数。必须是大于一的二的幂。 默认： 16384 。
  • blockSize <number> 块大小参数。 默认： 8 。
  • parallelization <number> 并行化参数。 默认： 1 。
  • N <number> cost 的别名。只能指定两者之一。
  • r <number> blockSize 的别名。只能指定两者之一。
  • p <number> parallelization 的别名。只能指定两者之一。
  • maxmem <number> 内存上限。 (大约) 128 * N * r > maxmem 时出现错误。 默认： 32 * 1024 * 1024 。
• callback <Function>
  • err <Error>
  • derivedKey <Buffer>

提供异步 scrypt 实现。 Scrypt 是一种基于密码的 key 派生函数，其设计目的是在计算和内存方面成本高昂，以使蛮力攻击没有返回。

salt 应尽可能独特。建议盐是随机的并且至少 16 字节长。有关详细信息，请参阅NIST SP 800-132。

在传递 password 或 salt 的字符串时，请考虑 caveats when using strings as inputs to cryptographic APIs 。

callback 函数使用两个参数调用：err 和 derivedKey。 err 是 key 派生失败时的异常对象，否则 err 是 null 。 derivedKey 作为 Buffer 传递给回调。

当任何输入参数指定无效值或类型时，将引发异常。

const {
  scrypt
} = await import('node:crypto');

// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...aa39b34'
});const {
  scrypt,
} = require('node:crypto');

// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...aa39b34'
});