我正在使用SJCL library來加密/解密郵件。我的問題是,我不知道這是用來AES或SHA256是sjcl.encrypt使用AES或SHA256
這裏是我的代碼:
var h = sjcl.codec.hex, count = 2048 ;
salt = h.fromBits(sjcl.random.randomWords('10','0'));
var key = h.fromBits(sjcl.misc.pbkdf2(somePassword, h.toBits(salt), count)) ;
接下來,我可以加密/解密像
var encMessage = sjcl.encrypt(key, message) ;
sjcl.decrypt(key, encMessage) ;
AES或SHA256或者是其他東西 ?
pbkdf2用於密鑰生成的是使用HMAC和SHA256。但是sjcl爲AES-CCM的默認加密密鑰大小僅爲128位。如果你想要AES-CCM-256,我認爲你需要做以下事情,你也不必直接撥打pbkdf2。
var encMessage =sjcl.encrypt(somePassword,message,{count:2048,salt:salt,ks:256});
SHA256和AES是兩種不同類型的算法。
SHA256是一個加密散列函數:http://en.wikipedia.org/wiki/SHA-2
AES是一種加密算法:http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
所以在使用加密時,你的情況實際上使用AES。
根據對the source的粗略檢查,我建議它在CCM mode中使用AES。
SJCL homepage解釋了使用的加密技術,雖然承認每個功能文檔根本沒有解釋它。