PHP 8.4.2 Released!

openssl_pbkdf2

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

openssl_pbkdf2Генерирует строки PKCS5 v2 PBKDF2

Описание

openssl_pbkdf2(
    #[\SensitiveParameter] string $password,
    string $salt,
    int $key_length,
    int $iterations,
    string $digest_algo = "sha1"
): string|false

Функция openssl_pbkdf2() вычисляет PBKDF2 (Password-Based Key Derivation Function 2), функцию деривации ключа, определённую в PKCS5 v2.

Список параметров

password

Пароль, из которого функция сгенерирует ключ.

salt

Стандарт PBKDF2 рекомендует использовать криптографическую соль длиной как минимум 128 бита (16 байтов).

key_length

Длина генерируемого ключа.

iterations

Количество итераций. » NIST рекомендует как минимум 1 000. По состоянию на 2023 год OWASP рекомендует 600 000 итераций для PBKDF2-HMAC-SHA256 и 210 000 для PBKDF2-HMAC-SHA512.

digest_algo

Опциональный алгоритм хеширования полученный из openssl_get_md_methods(). По умолчанию SHA-1. Рекомендуется установить значение SHA-256 или SHA-512.

Возвращаемые значения

Функция возвращает необработанную двоичную строку или false, если возникла ошибка.

Примеры

Пример #1 Пример использования функции openssl_pbkdf2()

<?php

$password
= 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');

echo
bin2hex($generated_key)."\n";
echo
base64_encode($generated_key)."\n";

?>

Смотрите также

  • hash_pbkdf2() - Генерирует PBKDF2-ключ на основе исходного пароля
  • openssl_get_md_methods() - Получает список доступных методов хеширования

Добавить

Примечания пользователей 1 note

up
0
McGlockenshire
10 years ago
Despite the manual claiming that this is available in PHP 5.5 and above, this function wasn't made available in my local install.

I expect that having a prehistoric OpenSSL library version installed is the likely culprit.

If you're using PHP 5.5 and don't have this function available in your OpenSSL extension, look at the functionally equivalent hash_pbkdf2 function instead.
To Top