array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'function.openssl-pbkdf2.php', 1 => 'openssl_pbkdf2', 2 => 'PKCS5 v2 の PBKDF2 文字列を生成する', ), 'up' => array ( 0 => 'ref.openssl.php', 1 => 'OpenSSL 関数', ), 'prev' => array ( 0 => 'function.openssl-password-verify.php', 1 => 'openssl_password_verify', ), 'next' => array ( 0 => 'function.openssl-pkcs12-export.php', 1 => 'openssl_pkcs12_export', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/openssl/functions/openssl-pbkdf2.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

openssl_pbkdf2

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

openssl_pbkdf2PKCS5 v2 の PBKDF2 文字列を生成する

説明

openssl_pbkdf2(
    #[\SensitiveParameter] string $password,
    string $salt,
    int $key_length,
    int $iterations,
    string $digest_algo = "sha1"
): string|false

openssl_pbkdf2() 関数は、PBKDF2 (Password-Based Key Derivation Function 2 の略。PKCS5 v2 で定義されている鍵導出関数) 文字列を計算します

パラメータ

password

導出されるキーを生成するパスワード

salt

PBKDF2 は、暗号化のソルトとして、少なくとも128ビット(16バイト)を推奨しています。

key_length

出力されるキーの長さ

iterations

反復回数。 »  NIST は最低でも1000を推奨しています。 2023 年の時点で、OWASP は PBKDF2-HMAC-SHA256 に対して 600,000 回、 PBKDF2-HMAC-SHA512 に対して 210,000 回の反復を推奨しています。

digest_algo

オプションのハッシュまたはダイジェストアルゴリズム。 アルゴリズムの一覧は、openssl_get_md_methods() で得られます。 デフォルトは SHA-1 ですが、SHA-256 または SHA-512 を推奨しています。

戻り値

生のバイナリ文字列を返します。失敗した場合に false を返します。

例1 openssl_pbkdf2() の例

<?php
$password = 'password';
$salt = openssl_random_pseudo_bytes(16);
$keyLength = 20;
$iterations = 600000;
$generated_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, 'sha256');
echo bin2hex($generated_key)."\n";
echo base64_encode($generated_key)."\n";
?>

参考