(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_scryptsalsa208sha256 — 使用 scrypt 从密码生成密钥
$length,$password,$salt,$opslimit,$memlimit这是 sodium_crypto_pwhash() 的 scrypt 等价物。
使用此特定函数的一个常见原因是从密码和盐派生加密密钥的种子,然后使用这些种子生成用于某些目的的实际密钥(例如 sodium_crypto_sign_detached())。
length要生成的密码哈希的长度,以字节为单位。
password要生成哈希的密码。
salt在哈希之前添加到密码的盐。盐应该是不可预测的,理想情况下应该从良好的随机数源(例如 random_bytes())生成,并且长度至少为 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_SALTBYTES 字节。
opslimit表示要执行的最大计算量。提高此数字将使函数需要更多 CPU 周期来计算密钥。有一些常量可以根据预期用途将操作限制设置为适当的值,按强度顺序排列:SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_INTERACTIVE 和 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_OPSLIMIT_SENSITIVE。
memlimit函数将使用的最大 RAM 量,以字节为单位。有一些常量可以帮助您选择适当的值,按大小顺序排列:SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_INTERACTIVE 和 SODIUM_CRYPTO_PWHASH_SCRYPTSALSA208SHA256_MEMLIMIT_SENSITIVE。通常,这些应该与匹配的 opslimit 值配对。
一个包含所需长度的字节字符串。