(PHP 5 >= 5.5.0, PHP 7, PHP 8)
openssl_pbkdf2 — Генерирует строки PKCS5 v2 PBKDF2
$password
,$salt
,$key_length
,$iterations
,$digest_algo
= "sha1"openssl_pbkdf2() вычисляет PBKDF2 (Password-Based Key Derivation Function 2), функцию деривации ключа, определённую в PKCS5 v2.
password
Пароль, из которого будет сгенерирован ключ.
salt
PBKDF2 рекомендует использовать криптографическую соль как минимум 64 бита (8 байт) длиной.
key_length
Длина генерируемого ключа.
iterations
Количество итераций. » NIST рекомендует как минимум 10,000.
digest_algo
Опциональный алгоритм хеширования полученный из openssl_get_md_methods(). По умолчанию SHA-1.
Возвращает необработанную бинарную строку или false
, если возникла ошибка.
Пример #1 Пример использования openssl_pbkdf2()
<?php
$password = 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo bin2hex($generated_key)."\n";
echo base64_encode($generated_key)."\n";
?>