Pbkdf-2

Google的 Crypto.JS AES 加密是否預設使用 PBKDF2?

  • October 22, 2016

Google的 Crypto.JS AES 加密是否預設使用 PBKDF2?

一些參考資料,但我自己無法弄清楚答案:

https://code.google.com/p/crypto-js/#The_Cipher_Algorithms

https://code.google.com/p/crypto-js/source/browse/tags/3.1.2/src/aes.js

文件說它是,而OpenSSL不是 PBKDF2:

當您在字元串上下文中使用 CipherParams 對象時,它會根據格式策略自動轉換為字元串。預設是與 OpenSSL 兼容的格式

這可以在原始碼中驗證。OpenSSL KDF 的實現在evpkdf.js中。

密鑰派生函式通常被稱為EVP_BytesToKeyAPI 中實現 KDF 的更高級別函式。

我假設你是這樣呼叫它的:

CryptoJS.AES.encrypt("Message", "Secret Passphrase");

從 3.1.2 開始,預設的密鑰派生函式是OpenSSLKdf,如此處配置並此處此處實現。

引用自:https://crypto.stackexchange.com/questions/19739

相關問答

Hmac

我是否可以 100% 信任 PBKDF2(HMAC-SHA256) AES-256 CBC 加密算法用於文件加密,為什麼?(Winrar)

  • October 13, 2022
檢視問答
Password-Hashing

是否有一項測試可以說明密碼散列的安全性如何?

  • June 19, 2022
檢視問答
Pbkdf-2

隨機生成的長密碼是否比 PBKDF 中的更多輪數更安全?

  • June 5, 2022
檢視問答
Key-Derivation

scrypt算法中的鹽值

  • April 6, 2022
檢視問答
Key-Derivation

Scrypt 和 PBKDF2 有什麼區別?

  • October 6, 2021
檢視問答
Pbkdf-2

如何從密碼、迭代和密鑰對 Salt 進行逆向工程?

  • September 18, 2021
檢視問答