PHP Conference Nagoya 2025

openssl_pbkdf2

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

openssl_pbkdf2Gera uma string PKCS5 v2 PBKDF2

Descrição

openssl_pbkdf2(
    #[\SensitiveParameter] string $password,
    string $salt,
    int $key_length,
    int $iterations,
    string $digest_algo = "sha1"
): string|false

openssl_pbkdf2() calcula PBKDF2 (Função 2 de derivação de chave baseada em senha), uma função de derivação de chave definida em PKCS5 v2.

Parâmetros

password

Senha a partir da qual a chave derivada é gerada.

salt

PBKDF2 recomenda um sal criptográfico de pelo menos 128 bits (16 bytes).

key_length

Comprimento da chave de saída desejada.

iterations

O número de iterações desejadas. » O NIST recomenda pelo menos 1.000. A partir de 2023, a OWASP recomenda 600.000 iterações para PBKDF2-HMAC-SHA256 e 210.000 para PBKDF2-HMAC-SHA512.

digest_algo

Algoritmo opcional de hash ou de resumo de openssl_get_md_methods(). O padrão é SHA-1. Recomenda-se configurá-lo para SHA-256 ou SHA-512.

Valor Retornado

Retorna string binária bruta ou false em caso de falha.

Exemplos

Exemplo #1 Exemplo de openssl_pbkdf2()

<?php
$password
= 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo
bin2hex($generated_key)."\n";
echo
base64_encode($generated_key)."\n";
?>

Veja Também

adicione uma nota

Notas Enviadas por Usuários (em inglês) 1 note

up
0
McGlockenshire
10 years ago
Despite the manual claiming that this is available in PHP 5.5 and above, this function wasn't made available in my local install.

I expect that having a prehistoric OpenSSL library version installed is the likely culprit.

If you're using PHP 5.5 and don't have this function available in your OpenSSL extension, look at the functionally equivalent hash_pbkdf2 function instead.
To Top