php hash pbkdf2,PHP hash_pbkdf2 哈希（Hash）函数

PHP hash_pbkdf2 哈希(Hash)函数

发布时间：2020-08-06 09:09:47

来源：51CTO

阅读：270

作者：web全栈

定义和用法

hash_pbkdf2 - 生成所提供密码的 PBKDF2 密钥导出

版本支持PHP4PHP5PHP7不支持V5.5.0+支持支持7.2.0 不再支持非加密的哈希函数(adler32，crc32，crc32b，fnv132，fnv1a32，fnv164，fnv1a64，joaat)。

语法hash_pbkdf2( string $algo , string $password , string $salt , int $iterations [, int $length = 0 [, bool $raw_output = FALSE ]] )

hash_pbkdf2()生成所提供密码的 PBKDF2 密钥导出

参数参数必需的描述algo是要使用的哈希算法名称，例如："md5"，"sha256"，"haval160,4" 等。 如何获取受支持的算法清单，请参见 hash_algos()。

password是要进行导出的密码。

salt是进行导出时所使用的“盐”，这个值应该是随机生成的。

iterations是进行导出时的迭代次数。

length否密钥导出数据的长度。如果 raw_output 为 TRUE， 此参数为密钥导出数据的字节长度。如果 raw_output 为 FALSE， 此参数为密钥导出数据的字节长度的 2 倍，因为 1 个字节数据对应的 2 个 16 进制的字符。如果传入 0，则使用所选算法的完整输出大小。

raw_output否设置为 TRUE 输出原始二进制数据， 设置为 FALSE 输出小写 16 进制字符串。

返回值

如果 raw_output 设置为 TRUE， 则返回原始二进制数据表示的信息摘要， 否则返回 16 进制小写字符串格式表示的信息摘要。在以下情况下会产生 E_WARNING： 指定了未知的算法， iterations 小于等于 0， length 小于等于 0 或者 salt 过长(大于 INT_MAX - 4)。

示例$password = "password";

$iterations = 1000;

// 使用 openssl_random_pseudo_bytes()，random_bytes()，或者其他合适的随机数生成函数

// 来生成随机初始向量

$salt = openssl_random_pseudo_bytes(16, $cstrong);

$hash = hash_pbkdf2("sha256", $password, $salt, $iterations, 20);

echo $hash;

为了安全起见，可以使用 PBKDF2 方法对密码明文进行哈希运算后再存储。 但是更好的方案是使用 password_hash() 函数 或者使用 CRYPT_BLOWFISH 算法调用 crypt() 函数。

相关页面

crypt() - 单向字符串散列

hash() - 生成哈希值 (消息摘要)

hash_algos() - 返回已注册的哈希算法列表

hash_init() - 初始化增量哈希运算上下文

hash_hmac() - 使用 HMAC 方法生成带有密钥的哈希值

hash_hmac_file() - 使用 HMAC 方法和给定文件的内容生成带密钥的哈希值

openssl_pbkdf2() - 生成一个 PKCS5 v2 PBKDF2 字符串