PHP8 sodium_crypto_pwhash_scryptsalsa208sha256
(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_scryptsalsa208sha256 — 使用 scrypt 从密码派生密钥
说明
sodium_crypto_pwhash_scryptsalsa208sha256(
int $length,
string $password,
string $salt,
int $opslimit,
int $memlimit
): string
这是 sodium_crypto_pwhash() 的 scrypt 对应物。
使用此特定函数的一个常见原因是从密码和 salt 派生加密密钥的种子, 然后使用这些种子来生成用于某种目的的实际密钥(例如sodium_crypto_sign_detached())。
参数
length
要生成的密码哈希的长度(以字节为单位)。
password
要为其生成哈希的密码。
salt
在哈希之前添加到密码中的盐。盐应该是不可预测的,理想情况下是从良好的随机数源(如 random_bytes())生成的,并且长度至少为
SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_SALTBYTES
字节。opslimit
表示要执行的最大计算量。提高此数字将使函数需要更多的 CPU 周期来计算密钥。有一些常量可用于根据预期用途将操作限制设置为适当的值,按强度顺序排列:
SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_INTERACTIVE
和SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_SENSITIVE
。memlimit
函数将使用的最大 RAM 量(以字节为单位)。有一些常量可帮助您按大小顺序选择适当的值:
SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_INTERACTIVE
和SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_SENSITIVE
。通常,这些值应与匹配值配对。opslimit
返回值
所需长度的字节字符串。
更多建议: