Génère une chaîne PKCS5 v2 PBKDF2

Description

openssl_pbkdf2(
    string $password,
    string $salt,
    int $key_length,
    int $iterations,
    string $digest_algo = "sha1"
): string|false

openssl_pbkdf2() calcule PBKDF2 (Password-Based Key Derivation Function 2), une fonction de dérivation de clé définit dans PKCS5 v2.

Liste de paramètres

password: Mot de passe depuis lequel la clé dérivé est générée.
salt: PBKDF2 recommande un sel cryptographique d'au moins 64 bits (8 octets).
key_length: Longueur désiré de la clé de sortie.
iterations: Le nombre d'itération désité. » NIST recommande au moins 10 000.
digest_algo: Algorithme de hachage ou de digest optionnel à partir de openssl_get_md_methods(). Par défaut SHA-1.

Valeurs de retour

Retourne une chaîne binaire brute ou false si une erreur survient.

Exemples

Exemple #1 Exemple avec openssl_pbkdf2()


<?php
$password = 'yOuR-pAs5w0rd-hERe';
$salt = openssl_random_pseudo_bytes(12);
$keyLength = 40;
$iterations = 10000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo bin2hex($generated_key)."\n";
echo base64_encode($generated_key)."\n";
?>

Voir aussi

hash_pbkdf2() - Génère une clé PBKDF2 dérivée du mot de passe fourni
openssl_get_md_methods() - Récupère la liste des méthodes digest disponibles