crypto-js - это библиотека JavaScript криптостандартов. До версии 4.2.0 crypto-js PBKDF2 в 1 000 раз слабее, чем изначально указано в 1993 …

crypto-js - это библиотека JavaScript криптостандартов. До версии 4.2.0 crypto-js PBKDF2 в 1 000 раз слабее, чем изначально указано в 1993 году, и по меньшей мере в 1 300 000 раз слабее, чем текущий индустриальный стандарт. Это происходит потому, что она по умолчанию использует SHA1, криптографический хеш-алгоритм, который считается небезопасным как минимум с 2005 года, и по умолчанию использует одну единственную итерацию, значение 'strength' или 'difficulty', указанное как 1 000, когда это было указано в 1993 году. PBKDF2 полагается на количество итераций как противодействие атакам предобраза и коллизиям. Если использовать для защиты паролей, влияние высоко. Если использовать для генерации подписей, влияние высоко. Версия 4.2.0 содержит патч для этой проблемы. В качестве обходного пути настройте crypto-js на использование SHA256 с по меньшей мере 250 000 итерациями.