openssl_pbkdf2
PKCS5 v2 の PBKDF2 文字列を生成する
説明
stringfalse openssl_pbkdf2(
#[\SensitiveParameter]string $password,
string $salt,
int $key_length,
int $iterations,
string $digest_algo = "sha1"
)
パラメータ
-
password
-
導出されるキーを生成するパスワード
-
salt
-
PBKDF2 は、暗号化のソルトとして、少なくとも128ビット(16バイト)を推奨しています。
-
key_length
-
出力されるキーの長さ
-
iterations
-
反復回数。
»
NIST は最低でも1000を推奨しています。
2023 年の時点で、OWASP は PBKDF2-HMAC-SHA256 に対して 600,000 回、
PBKDF2-HMAC-SHA512 に対して 210,000 回の反復を推奨しています。
-
digest_algo
-
オプションのハッシュまたはダイジェストアルゴリズム。
アルゴリズムの一覧は、openssl_get_md_methods で得られます。
デフォルトは SHA-1 ですが、SHA-256 または SHA-512 を推奨しています。
戻り値
生のバイナリ文字列を返します。失敗した場合に false を返します。
例
例1 openssl_pbkdf2() の例
<?php
$password = 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo bin2hex($generated_key)."\n";
echo base64_encode($generated_key)."\n";
?>
参考
- hash_pbkdf2
- openssl_get_md_methods