(PHP 5 >= 5.5.0, PHP 7, PHP 8)
openssl_pbkdf2 — Gera uma string PKCS5 v2 PBKDF2
$password
,$salt
,$key_length
,$iterations
,$digest_algo
= "sha1"openssl_pbkdf2() calcula PBKDF2 (Função 2 de derivação de chave baseada em senha), uma função de derivação de chave definida em PKCS5 v2.
password
Senha a partir da qual a chave derivada é gerada.
salt
PBKDF2 recomenda um sal criptográfico de pelo menos 128 bits (16 bytes).
key_length
Comprimento da chave de saída desejada.
iterations
O número de iterações desejadas. » O NIST recomenda pelo menos 1.000. A partir de 2023, a OWASP recomenda 600.000 iterações para PBKDF2-HMAC-SHA256 e 210.000 para PBKDF2-HMAC-SHA512.
digest_algo
Algoritmo opcional de hash ou de resumo de openssl_get_md_methods(). O padrão é SHA-1. Recomenda-se configurá-lo para SHA-256 ou SHA-512.
Retorna string binária bruta ou false
em caso de falha.
Exemplo #1 Exemplo de openssl_pbkdf2()
<?php
$password = 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo bin2hex($generated_key)."\n";
echo base64_encode($generated_key)."\n";
?>