PHP8 hash_hkdf

2024-03-01 09:27 更新

(PHP 7 >= 7.1.2, PHP 8)

hash_hkdf — 生成所提供密钥输入的 HKDF 密钥派生

说明

hash_hkdf(
    string $algo,
    string $key,
    int $length = 0,
    string $info = "",
    string $salt = ""
): string

参数 

algo

所选哈希算法的名称(即“sha256”、“sha512”、“haval160,4”等) 有关支持的算法列表,请参阅 hash_algos()。

注意

不允许使用非加密哈希函数。

key

输入键控材料(原始二进制文件)。不能为空。

length

所需的输出长度(以字节为单位)。 不能大于所选哈希函数大小的 255 倍。

如果为 ,则输出长度 将默认为所选的哈希函数大小。length0

info

特定于应用程序/上下文的信息字符串。

salt

在衍生过程中使用的盐。

虽然是可选的,但添加随机盐可显着提高 HKDF 的强度。

返回值 

返回一个字符串,其中包含派生键的原始二进制表示形式 (也称为输出键控材料 - OKM)。

错误/异常 

如果为空、未知/非加密、小于或太大,则引发 ValueError 异常 (大于哈希函数大小的 255 倍)。keyalgolength0

更新日志 

版本说明
8.0.0现在在出错时抛出 ValueError 异常。 以前,返回 false 并发出E_WARNING消息。

示例 

示例 #1 hash_hkdf() example

<?php
// Generate a random key, and salt to strengthen it during derivation.
$inputKey = random_bytes(32);
$salt = random_bytes(16);

// Derive a pair of separate keys, using the same input created above.
$encryptionKey = hash_hkdf('sha256', $inputKey, 32, 'aes-256-encryption', $salt);
$authenticationKey = hash_hkdf('sha256', $inputKey, 32, 'sha-256-authentication', $salt);

var_dump($encryptionKey !== $authenticationKey); // bool(true)
?>

上面的示例生成一对单独的密钥,适合创建一个 encrypt-then-HMAC 构造,使用 AES-256 和 SHA-256 进行加密和 身份验证。

参见 


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号