PHP Conference Japan 2024

    openssl_pbkdf2

    (PHP 5 >= 5.5.0, PHP 7, PHP 8)

    openssl_pbkdf2產生 PKCS5 v2 PBKDF2 字串

    描述

    openssl_pbkdf2(
        #[\SensitiveParameter] 字串 $password,
        字串 $salt,
        整數 $key_length,
        整數 $iterations,
        字串 $digest_algo = "sha1"
    ): 字串|false

    openssl_pbkdf2() 計算 PBKDF2 (基於密碼的金鑰衍生函式 2),這是一個在 PKCS5 v2 中定義的金鑰衍生函式。

    參數

    password

    用於產生衍生金鑰的密碼。

    salt

    PBKDF2 建議使用至少 128 位元 (16 位元組) 的加密鹽值。

    key_length(金鑰長度)

    所需輸出金鑰的長度。

    iterations(疊代次數)

    所需的疊代次數。» NIST 建議至少 1,000 次。截至 2023 年,OWASP 建議 PBKDF2-HMAC-SHA256 使用 600,000 次疊代,PBKDF2-HMAC-SHA512 使用 210,000 次疊代。

    digest_algo(摘要演算法)

    來自 openssl_get_md_methods() 的選用雜湊或摘要演算法。預設為 SHA-1。建議設定為 SHA-256 或 SHA-512。

    回傳值

    成功時返回原始二進位字串,失敗時返回 false

    範例

    範例 #1 openssl_pbkdf2() 範例

    <?php
    $password     = 'password';
    $salt = openssl_random_pseudo_bytes(16);
    $keyLength = 20;
    $iterations = 600000;
    $generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
    echo     bin2hex($generated_key)."\n";
    echo     base64_encode($generated_key)."\n";
    ?>

    參見

    發現問題了嗎?

    瞭解如何改進此頁面提交 Pull Request回報錯誤
    新增註解

    使用者貢獻的註解 1 則註解

    0
    McGlockenshire
    10 年前
    儘管手冊聲稱此功能在 PHP 5.5 及更高版本中可用,但此函式在我的本地安裝中並未提供。

    我猜測安裝了過時的 OpenSSL 函式庫版本可能是罪魁禍首。

    如果您使用的是 PHP 5.5 且 OpenSSL 擴充套件中沒有此函式,請改用功能等效的 hash_pbkdf2 函式。
    新增註解
    To Top