函数期望盐的长度正好为 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_SALTBYTES 字节。如果提供更长的盐字符串,它会抛出错误。例如:64 字节的盐会抛出错误。
(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_scryptsalsa208sha256 — 使用 scrypt 从密码派生密钥
$length,$password,$salt,$opslimit,$memlimit这是 sodium_crypto_pwhash() 的 scrypt 对应函数。
使用此特定函数的一个常见原因是从密码和盐派生加密密钥的种子,然后使用这些种子生成某些目的所需的实际密钥(例如 sodium_crypto_sign_detached())。
length要生成的密码哈希的长度,以字节为单位。
password要为其生成哈希的密码。
salt在哈希之前添加到密码的盐。盐应该不可预测,理想情况下应该从良好的随机数源(例如 random_bytes())生成,并且长度至少为 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_SALTBYTES 字节。
opslimit表示要执行的最大计算量。增加此数字将使函数需要更多 CPU 周期来计算密钥。有一些常量可用于根据预期用途将操作限制设置为适当的值,按强度排序:SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_INTERACTIVE 和 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_SENSITIVE。
memlimit函数将使用的最大内存量,以字节为单位。有一些常量可以帮助您选择适当的值,按大小排序:SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_INTERACTIVE 和 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_SENSITIVE。通常,这些应该与匹配的 opslimit 值配对。
一个所需长度的字节字符串。