PHP8 hash_hkdf
(PHP 7 >= 7.1.2, PHP 8)
hash_hkdf — 生成所提供密钥输入的 HKDF 密钥派生
说明
hash_hkdf(
string $algo,
string $key,
int $length = 0,
string $info = "",
string $salt = ""
): string参数
algo所选哈希算法的名称(即“sha256”、“sha512”、“haval160,4”等) 有关支持的算法列表,请参阅 hash_algos()。
注意:
不允许使用非加密哈希函数。
key输入键控材料(原始二进制文件)。不能为空。
length所需的输出长度(以字节为单位)。 不能大于所选哈希函数大小的 255 倍。
如果为 ,则输出长度 将默认为所选的哈希函数大小。
length0info特定于应用程序/上下文的信息字符串。
salt在衍生过程中使用的盐。
虽然是可选的,但添加随机盐可显着提高 HKDF 的强度。
返回值
返回一个字符串,其中包含派生键的原始二进制表示形式 (也称为输出键控材料 - OKM)。
错误/异常
如果为空、未知/非加密、小于或太大,则引发 ValueError 异常 (大于哈希函数大小的 255 倍)。keyalgolength0
更新日志
| 版本 | 说明 |
|---|---|
| 8.0.0 | 现在在出错时抛出 ValueError 异常。 以前,返回 false 并发出E_WARNING消息。 |
示例
示例 #1 hash_hkdf() example
<?php
// Generate a random key, and salt to strengthen it during derivation.
$inputKey = random_bytes(32);
$salt = random_bytes(16);
// Derive a pair of separate keys, using the same input created above.
$encryptionKey = hash_hkdf('sha256', $inputKey, 32, 'aes-256-encryption', $salt);
$authenticationKey = hash_hkdf('sha256', $inputKey, 32, 'sha-256-authentication', $salt);
var_dump($encryptionKey !== $authenticationKey); // bool(true)
?>上面的示例生成一对单独的密钥,适合创建一个 encrypt-then-HMAC 构造,使用 AES-256 和 SHA-256 进行加密和 身份验证。
参见
- hash_pbkdf2() - 生成所提供密码的 PBKDF2 密钥导出
- RFC 5869
- userland implementation