使用AES还是SHA256的sjcl.encrypt

Question

我正在使用SJCL library 来加密/解密消息。我的问题是，我不知道哪个是用AES还是SHA256

下面是我的代码：

var h = sjcl.codec.hex, count = 2048 ;
salt = h.fromBits(sjcl.random.randomWords('10','0'));
var key = h.fromBits( sjcl.misc.pbkdf2(somePassword, h.toBits(salt), count) ) ;

接下来，我可以像这样加密/解密

var encMessage = sjcl.encrypt(key, message) ;
sjcl.decrypt(key, encMessage) ;

AES或SHA256或其他什么？

Answer 1

用于密钥生成的pbkdf2使用带有SHA256的HMAC。但是AES-CCM的sjcl的默认加密密钥大小仅为128比特。如果你想要AES-CCM-256，我认为你需要做以下事情，你也不必直接调用pbkdf2。

var encMessage =sjcl.encrypt(somePassword,message,{count:2048,salt:salt,ks:256});

Answer 2

SHA256和AES是两种不同类型的算法。

SHA256是一个密码学哈希函数：http://en.wikipedia.org/wiki/SHA-2

AES是一种加密算法：http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

因此，在您的情况下，当使用加密时，您实际上是在使用AES。

Answer 3

基于对the source的粗略检查，我建议它在CCM mode中使用AES。

SJCL homepage解释了所使用的加密技术，尽管不可否认的是，每个函数的文档根本没有解释它。