Node.js crypto.pbkdf2Sync(password, salt, iterations, keylen, digest)用法及代碼示例

crypto.pbkdf2Sync(password, salt, iterations, keylen, digest)

參數

• password <string> | <Buffer> | <TypedArray> | <DataView>
• salt <string> | <Buffer> | <TypedArray> | <DataView>
• iterations <number>
• keylen <number>
• digest <string>
• 返回： <Buffer>

提供同步的基於密碼的 key 派生函數 2 (PBKDF2) 實現。應用由digest 指定的選定HMAC 摘要算法以從password、salt 和iterations 導出請求字節長度(keylen) 的 key 。

如果發生錯誤，將拋出 Error ，否則將返回派生 key 作為 Buffer 。

如果 digest 是 null ，將使用 'sha1'。此行為已棄用，請明確指定 digest。

iterations 參數必須設置為盡可能高的數字。迭代次數越多，派生 key 就越安全，但需要更長的時間才能完成。

salt 應盡可能獨特。建議鹽是隨機的並且至少 16 字節長。有關詳細信息，請參閱NIST SP 800-132。

在傳遞 password 或 salt 的字符串時，請考慮 caveats when using strings as inputs to cryptographic APIs 。

const {
  pbkdf2Sync
} = await import('node:crypto');

const key = pbkdf2Sync('secret', 'salt', 100000, 64, 'sha512');
console.log(key.toString('hex'));  // '3745e48...08d59ae'const {
  pbkdf2Sync,
} = require('node:crypto');

const key = pbkdf2Sync('secret', 'salt', 100000, 64, 'sha512');
console.log(key.toString('hex'));  // '3745e48...08d59ae'

crypto.DEFAULT_ENCODING 屬性可用於更改返回derivedKey 的方式。但是，此屬性已被棄用，應避免使用。

import crypto from 'node:crypto';
crypto.DEFAULT_ENCODING = 'hex';
const key = crypto.pbkdf2Sync('secret', 'salt', 100000, 512, 'sha512');
console.log(key);  // '3745e48...aa39b34'const crypto = require('node:crypto');
crypto.DEFAULT_ENCODING = 'hex';
const key = crypto.pbkdf2Sync('secret', 'salt', 100000, 512, 'sha512');
console.log(key);  // '3745e48...aa39b34'

可以使用 crypto.getHashes() 檢索支持的摘要函數數組。