Node.js crypto.scrypt(password, salt, keylen[, options], callback)用法及代碼示例

crypto.scrypt(password, salt, keylen[, options], callback)

參數

• password <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
• salt <string> | <ArrayBuffer> | <Buffer> | <TypedArray> | <DataView>
• keylen <number>
• options <Object>
  • cost <number> CPU/內存成本參數。必須是大於一的二的冪。 默認： 16384 。
  • blockSize <number> 塊大小參數。 默認： 8 。
  • parallelization <number> 並行化參數。 默認： 1 。
  • N <number> cost 的別名。隻能指定兩者之一。
  • r <number> blockSize 的別名。隻能指定兩者之一。
  • p <number> parallelization 的別名。隻能指定兩者之一。
  • maxmem <number> 內存上限。 (大約) 128 * N * r > maxmem 時出現錯誤。 默認： 32 * 1024 * 1024 。
• callback <Function>
  • err <Error>
  • derivedKey <Buffer>

提供異步 scrypt 實現。 Scrypt 是一種基於密碼的 key 派生函數，其設計目的是在計算和內存方麵成本高昂，以使蠻力攻擊沒有返回。

salt 應盡可能獨特。建議鹽是隨機的並且至少 16 字節長。有關詳細信息，請參閱NIST SP 800-132。

在傳遞 password 或 salt 的字符串時，請考慮 caveats when using strings as inputs to cryptographic APIs 。

callback 函數使用兩個參數調用：err 和 derivedKey。 err 是 key 派生失敗時的異常對象，否則 err 是 null 。 derivedKey 作為 Buffer 傳遞給回調。

當任何輸入參數指定無效值或類型時，將引發異常。

const {
  scrypt
} = await import('node:crypto');

// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...aa39b34'
});const {
  scrypt,
} = require('node:crypto');

// Using the factory defaults.
scrypt('password', 'salt', 64, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...08d59ae'
});
// Using a custom N parameter. Must be a power of two.
scrypt('password', 'salt', 64, { N: 1024 }, (err, derivedKey) => {
  if (err) throw err;
  console.log(derivedKey.toString('hex'));  // '3745e48...aa39b34'
});