PHP8 hash_hkdf

2024-03-01 09:27 更新

(PHP 7 >= 7.1.2, PHP 8)

hash_hkdf — 生成所提供密钥输入的 HKDF 密钥派生

说明

hash_hkdf(
    string $algo,
    string $key,
    int $length = 0,
    string $info = "",
    string $salt = ""
): string

参数

algo

所选哈希算法的名称（即“sha256”、“sha512”、“haval160,4”等）有关支持的算法列表，请参阅 hash_algos（）。

注意：
不允许使用非加密哈希函数。

key

输入键控材料（原始二进制文件）。不能为空。

length

所需的输出长度（以字节为单位）。不能大于所选哈希函数大小的 255 倍。

如果为，则输出长度将默认为所选的哈希函数大小。length0

info

特定于应用程序/上下文的信息字符串。

salt

在衍生过程中使用的盐。

虽然是可选的，但添加随机盐可显着提高 HKDF 的强度。

返回值

返回一个字符串，其中包含派生键的原始二进制表示形式（也称为输出键控材料 - OKM）。

错误／异常

如果为空、未知/非加密、小于或太大，则引发 ValueError 异常（大于哈希函数大小的 255 倍）。keyalgolength0

更新日志

版本	说明
8.0.0	现在在出错时抛出 ValueError 异常。以前，返回 `false` 并发出`E_WARNING`消息。

示例

示例 #1 hash_hkdf（） example

<?php
// Generate a random key, and salt to strengthen it during derivation.
$inputKey = random_bytes(32);
$salt = random_bytes(16);

// Derive a pair of separate keys, using the same input created above.
$encryptionKey = hash_hkdf('sha256', $inputKey, 32, 'aes-256-encryption', $salt);
$authenticationKey = hash_hkdf('sha256', $inputKey, 32, 'sha-256-authentication', $salt);

var_dump($encryptionKey !== $authenticationKey); // bool(true)
?>

上面的示例生成一对单独的密钥，适合创建一个 encrypt-then-HMAC 构造，使用 AES-256 和 SHA-256 进行加密和身份验证。

参见

hash_pbkdf2() - 生成所提供密码的 PBKDF2 密钥导出
RFC 5869
userland implementation

以上内容是否对您有帮助：

← PHP8 hash_final

PHP8 hash_hmac_algos →

写笔记

我要补充