密码哈希在2013年

时间:2013-11-01 17:51:11

标签: php hash passwords pbkdf2

今天这些“最佳”解决方案是什么?

这似乎是个不错的选择: https://defuse.ca/php-pbkdf2.htm

但是如何升级到PHP5.5并使用它呢? http://php.net/manual/en/function.hash-pbkdf2.php

好奇PHP网站的原因:

  

注意   PBKDF2方法可用于存储的散列密码(NIST已批准用于此用途)。但是,应该注意CRYPT_BLOWFISH更适合密码存储,应该通过crypt()来使用。

对于低于5.5的PHP版本,使用defuse.ca解决方案是否公平,然后在升级到PHP5.5之后将其切换出来?

/*
 * PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
 * $algorithm - The hash algorithm to use. Recommended: SHA256
 * $password - The password.
 * $salt - A salt that is unique to the password.
 * $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
 * $key_length - The length of the derived key in bytes.
 * $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
 * Returns: A $key_length-byte key derived from the password and salt.
 *
 * Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
 *
 * This implementation of PBKDF2 was originally created by https://defuse.ca
 * With improvements by http://www.variations-of-shadow.com
 */
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
    $algorithm = strtolower($algorithm);
    if(!in_array($algorithm, hash_algos(), true))
        die('PBKDF2 ERROR: Invalid hash algorithm.');
    if($count <= 0 || $key_length <= 0)
        die('PBKDF2 ERROR: Invalid parameters.');

    $hash_length = strlen(hash($algorithm, "", true));
    $block_count = ceil($key_length / $hash_length);

    $output = "";
    for($i = 1; $i <= $block_count; $i++) {
        // $i encoded as 4 bytes, big endian.
        $last = $salt . pack("N", $i);
        // first iteration
        $last = $xorsum = hash_hmac($algorithm, $last, $password, true);
        // perform the other $count - 1 iterations
        for ($j = 1; $j < $count; $j++) {
            $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
        }
        $output .= $xorsum;
    }

    if($raw_output)
        return substr($output, 0, $key_length);
    else
        return bin2hex(substr($output, 0, $key_length));
}

这是来自defuse.ca的当前解决方案,将此函数重命名为hash_pbkdf2()是否公平,升级到PHP5.5之后转换会很顺利吗?

1 个答案:

答案 0 :(得分:3)

PHP密码中接受的最佳做法,从PHP 5.5开始,是password_hash。它提供了一种生成安全密码哈希的单一,统一,内置,未来兼容的方式。

如果您使用的是5.3.x或更高版本的安全更新版本,则可以使用the password_compat library代替。

在幕后,当前版本使用一些预定义的安全选项调用crypt。未来版本可能会更改默认选项。

请务必仔细阅读crypt页面上有关CRYPT_BLOWFISH版本控制的部分,并查看password_compat页面上的版本说明。

正如警告信息中明确指出的那样,NIST接受PBKDF2作为存储密码的适当方式。您可以使用它的实现而不用担心,但是如果您需要支持5.3之前的PHP版本,或者需要支持损坏CRYPT_BLOWFISH的PHP版本,则应该只执行此操作

相关问题
最新问题