SureSure = sjcl.encrypt("password", GetUserInputSTUFF, {
adata: "{4687f36d-99d4-4223-ae53-46041297bef5}sbDU9DHzf0v3doe7aouZjEbW92750001489303Ktqr"
});
Output:
{"iv":"a6J6pjHFos2HOIghbEkGLw==","v":1,"iter":50000,"ks":256, //.... }
Che cos'è "v" e la modifica influisce sulla sicurezza?
In una delle loro pagine introduttive, SJCL non lo menziono, né sono stato in grado di trova informazioni che lo riguardano altrove.
A giudicare dal codice sorgente , si tratta di un numero di versione del testo cifrato , ma il valore v non viene mai impostato o utilizzato. Inoltre, non è documentato, quindi questa è pura speculazione.
Normalmente, non è richiesto un numero di versione, perché verificare quali campi sono impostati dovrebbe essere sufficiente per determinare il formato del testo cifrato. Poiché il formato del testo cifrato di SJCL è stabile, il numero di versione non è mai stato modificato e non comporta alcun codice speciale a seconda del numero di versione.
Leggi altre domande sui tag javascript cryptography